i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4081
  FAQ_ID:4081
Business > i-FILTER Ver.10 > プロキシ認証
Business > i-FILTER Ver.10 > トラブルシューティング
Business > i-FILTER Ver.9 > プロキシ認証
Business > i-FILTER Ver.9 > トラブルシューティング
 
「i-FILTER」認証ログ/実行ログに『NTLM認証に失敗しました。~』が出力されます、詳細を教えてください
対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS

Webアクセス時に何らかの要因によって認証エラーとなった場合は、
管理画面[ログ / 認証ログ](Ver.9は[ログ / 実行ログ / if_proxy実行ログ])に
ログが出力されます。



※ログ出力日時と同じタイミングでクライアント側にて認証ポップアップが表示された場合は、
 プロキシ認証に対応していないクライアントからのアクセスがあった可能性があります。
 当該通信がマルウエア等の悪意のあるプログラムからの通信でないか確認し、正規の
 アプリケーションであり通信させる必要がある場合は、以下FAQページを参考に
 「ユーザー認証除外設定」を行ってください。
 ---
 ▼参考FAQ
 「i-FILTER」プロキシ認証環境でWebブラウザが起動していないときに
 「認証ポップアップ」が表示されます
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2121
 ---

以下、出力されたログごとに詳細を記載します。

注意!!
「NTLM認証に失敗しました」のログですが、
Windows側からのレスポンス内容をそのまま出力しておりますので、基本的には
Windows側での調査を行っていただく必要があります。
詳細は提供元であるMicrosoft社にご確認ください。



■NTLM認証に失敗しました。authenticate status : 0xc0000*** (認証ユーザー名) (IPアドレス)

以下を参考に必要な対応を行ってください。
Log Code Description
0xC0000064 The specified user does not exist ユーザー名が存在しません。
0xC000006A The value provided as the current password is not correct ユーザー名は正しいが、パスワードが間違っています。
0xC000006C Password policy not met パスワードポリシーを満たしてません。
0xC000006D The attempted logon is invalid due to a bad user name 入力したログオンは、ユーザー名が間違っています。
0xC000006E User account restriction has prevented successful login ユーザーアカウントの制限でログオンできません。
0xC000006F The user account has time restrictions and may not be logged onto at this time ユーザーアカウントは時間制限があり、今ではログオンできません。
0xC0000070 The user is restricted and may not log on from the source workstation ユーザーが制限されており、元のワークステーションからログオンできません。
0xC0000071 The user account's password has expired ユーザーアカウントのパスワードの期限が切れました。
0xC0000072 The user account is currently disabled ユーザーアカウントを使用することができません。
0xC000009A Insufficient system resources システムリソースが不足しています。
0xC0000193 The user's account has expired ユーザーのアカウントの期限が切れました。
0xC0000224 User must change his password before he logs on the first time ユーザーは最初にログオンする前にパスワードを変更しなければなりません。
0xC0000234 The user account has been automatically locked ユーザーアカウントがロックされています。

参考)https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc776964(v=ws.10)



■NTLM認証に失敗しました。[ NTLM ERR: No authority could be contacted for authentication.(0x80090311), SYS ERR: 1311, Location: ****]

"SYS ERR: 1311"は認証を行う時に、高負荷などの原因によりADに対してアクセスができない場合に出力されます。

参考)
https://docs.microsoft.com/ja-jp/windows/desktop/Debug/system-error-codes--1300-1699-
-----------------------------------------
ERROR_NO_LOGON_SERVERS
1311 (0x51F)
There are currently no logon servers available to service the logon request.
-----------------------------------------

AD側の調査をお願いします。


■NTLM認証に失敗しました。[ NTLM ERR: The logon attempt failed(0x8009030C),SYS ERR: 1326,Location: ****]

"SYS ERR: 1326"はNTLM認証時のユーザー名またはパスワードが不正であった場合に出力されます。

参考)
https://docs.microsoft.com/ja-jp/windows/desktop/Debug/system-error-codes--1300-1699-
-----------------------------------------
ERROR_LOGON_FAILURE
1326 (0x52E)
The user name or password is incorrect.
-----------------------------------------

該当通信は認証エラーとなり、Webアクセスに失敗していますので、
アクセスログと突合を行うことで該当通信を特定し、もしこの通信を許可させる必要がある場合は、
正しいユーザー名(またはパスワード)を入力するよう確認をお願いします。


■NTLM認証に失敗しました。[ SYS ERR: 5, Location: 2701 ]

ADからアクセス拒否された場合に出力されます。

参考)
https://docs.microsoft.com/en-us/windows/desktop/debug/system-error-codes--0-499-
-----------------------------------------
ERROR_ACCESS_DENIED
5 (0x5)
Access is denied.
-----------------------------------------

該当通信は認証エラーとなり、Webアクセスに失敗していますので、
アクセスログと突合を行うことで該当通信を特定し、もしこの通信を許可させる必要がある場合は、
ユーザー認証除外設定を行ってください。


■NTLM認証に失敗しました。[ NTLM ERR: The token supplied to the function is invalid(0x80090308), SYS ERR: 87,Location: ****]

詳細不明ですが、ADによるアクセス拒否に関連していると考えられます。

参考)
https://docs.microsoft.com/en-us/windows/desktop/debug/system-error-codes--0-499-
-----------------------------------------
ERROR_INVALID_PARAMETER
87 (0x57)
The parameter is incorrect.
-----------------------------------------

該当通信は認証エラーとなり、Webアクセスに失敗していますので、
アクセスログと突合を行うことで該当通信を特定し、もしこの通信を許可させる必要がある場合は、
ユーザー認証除外設定を行ってください。
関連コンテンツ
「i-FILTER」Ver.10 特定ページの遅延・接続不調時の調査に必要な情報...
「i-FILTER」Ver.10 サーバーパフォーマンス関連の調査に必要な情報一...
「i-FILTER」Ver.10 プロキシ認証動作関連の調査に必要な情報一覧
「i-FILTER」Ver.10 フィルタリング動作関連の調査に必要な情報一覧
「i-FILTER」Webサービス制御が想定した動作にならないのはなぜですか
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます