IBM Support

[SOAR] LDAP の email アドレス変更後、ユーザーが SOAR への招待を承諾できなくなる

Troubleshooting


Problem

LDAP ユーザーの email を変更する場合、SOAR サーバーで識別名  (DN) を変更する必要があります。ユーザーが招待メールを受け入れた場合、識別名が異なるためエラーが発生します。

Symptom

 
管理者が Microsoft Windows Active Directory でユーザーの email アドレスを変更してSOAR サーバー UI でユーザーの招待プロセスを実行すると、ユーザーは招待 email を受信します。
 
image-20220907072347-1

ユーザーが「同意する」 をクリックすると、エラー・メッセージが表示されます。

image-20220907072522-3

Diagnosing The Problem

/usr/share/co3/logs/client.log に次のエラーが出力されます。

[https-jsse-nio2-443-exec-8] ERROR [] o.h.engine.jdbc.spi.SqlExceptionHelper - ERROR: duplicate key value violates unique constraint "idx_muser_ldap_dn"   Detail: Key (muser_ldap_dn)=(cn=ran dom,cn=users,dc=domain,dc=com) already exists.
[https-jsse-nio2-443-exec-8] ERROR [] com.co3.web.servlet.Co3ServletFilterBase - Error processing request POST:/invite/accept_exists.jsp
java.lang.RuntimeException: org.apache.jasper.JasperException: An exception occurred processing [/invite/../WEB-INF/components/_expired.jspf] at line [18]

Resolving The Problem

  1. ターミナルを開き、resadmin アカウントとして IBM Security QRadar SOAR サーバーに SSH 接続します。
  2. resutil コマンドを実行して元の LDAP ユーザー・アカウントをローカル SOAR ユーザー・アカウントにリセットします。 
    sudo resutil resetuser -clearldap -email <user_original_email>
    注意:<user_original_email> 部分はユーザーの古い email アドレスに置き換えて実行してください。
  3. 新しい email アドレスに送信された元の招待メールを開き、表示されたリンクをクリックして招待を承諾します。

    結果
    新しい email アドレスが登録され、古い email アドレスに関連付けられているインシデントとタスクを非アクティブ化、削除、または再割り当てすることができます。

Document Location

Worldwide

本文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、Related Information の翻訳元 (英語) リンクよりご参照ください。

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSA230","label":"IBM Security QRadar SOAR"},"ARM Category":[{"code":"a8m0z0000001gqlAAA","label":"Authentication-\u003ELDAP"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"},{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSIP9Q","label":"IBM Security SOAR"},"ARM Category":[{"code":"a8m0z0000001gqlAAA","label":"Authentication-\u003ELDAP"},{"code":"a8m0z000000cvv5AAA","label":"Email"}],"Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"},{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSTDPP","label":"IBM Cloud Pak for Security"},"ARM Category":[{"code":"a8m3p0000000rbnAAA","label":"Administration Task"}],"Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Document Information

Modified date:
02 November 2022

UID

ibm16833142

Page Feedback