Kan ikke binde LDAP-er i Dell Security Management Server Virtual 11.0 eller nyere

Berørte produkter:

• Dell Security Management Server Virtual

Berørte versjoner:

• v11.0 og nyere

Berørte operativsystemer:

• Linux

Vanligvis sett etter oppgradering til Dell Security Management Server Virtual v11.0 eller nyere fra en eldre versjon og forsøk på å bruke de samme LDAP-innstillingene som fungerte fint før oppdateringen nå viser en dårlig status for domenet, og det oppstår feil når du prøver å lagre LDAP-innstillingene.

Feilen kan ikke kobles til serveren vises når du prøver å binde LDAP-er i den eksterne administrasjonskonsollen. Logger viser SSL-håndtrykkfeil:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Figur 1: (Bare på engelsk) Kan ikke koble til serveren

Egensingede sertifikater og Java-oppdateringer i v11.0. Identifikasjonsalgoritmer for endepunkt er aktivert som standard for å forbedre robustheten til LDAPS-tilkoblinger (sikker LDAP over TLS). Fra endringsloggen: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Deaktiver identifikasjon av endepunkt ved å endre wrapper.conf ved å følge instruksjonene nedenfor.

1. Stopp tjenester med henvisning til hvordan du stopper og starter tjenester i Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
2. Fra hovedmenyen velger du Launch Shell (Start skall):

Figur 2: (Bare på engelsk) Velg Launch Shell (Start skall)

3. Skriv inn su dellsupport og trykk på Enter:

Figur 3: (Bare på engelsk) Type su dellsupport

4. Skriv inn passordet for dellsupport og trykk på Enter:

Figur 4: (Bare på engelsk) Skriv inn passordet

5. Skriv inn sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Figur 5: (Bare på engelsk) Type sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. Under # Additional java parameters to the VM(Flere Java-parametere) i VM legger du til linjen wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true der XX er trinnvis i listen (min er 12 i dette eksemplet):

Figur 6: (Bare på engelsk) Legg til linje wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Trykk på CTRL + O for å lagre endringene.
8. Trykk på CTRL + X for å avslutte.
9. Skriv inn exit og trykk deretter på Enter for å logge av dellsupport.

Figur 7: (Bare på engelsk) Type exit

10. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Figur 8: (Bare på engelsk) Type exit

11. Start tjenestereferansen Slik stopper og starter du tjenester i Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.

Nå kan du binde domenet ved hjelp av LDAP-porten.