Dell Security Management Server Virtual 11.0 veya Sonraki Sürümlerde LDAP'ler Bağlanamıyor

Etkilenen Ürünler:

• Dell Security Management Server Virtual

Etkilenen Sürümler:

• v11.0 ve Sonraki Sürümler

Etkilenen İşletim Sistemleri:

• Linux

Genellikle daha eski bir sürümden Dell Security Management Server Virtual v11.0'a veya daha yeni bir sürüme yükselttikten ve güncelleştirmeden önce düzgün çalışan aynı LDAP ayarlarını kullanma denemesinden sonra etki alanı için kötü bir durum görüntülüyor ve LDAP ayarlarını kaydetmeye çalışırken hatalarla karşılaşılmaktadır.

Uzaktan yönetim konsolundaki LDAP'leri bağlamaya çalışırken sunucuya bağlanamıyor hatası görünüyor. Günlükler SSL el sıkışma hatalarını göstermektedir:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Şekil 1: (Yalnızca İngilizce) Sunucuya Bağlanamıyor

v11.0'da kendi kendine yazılmış sertifikalar ve Java güncelleştirmeleri. LDAPS (TLS üzerinden güvenli LDAP) bağlantılarının sağlamlıklarını artırmak için uç nokta tanımlama algoritmaları varsayılan olarak etkinleştirilmiştir. Changelog'dan: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Aşağıdaki talimatları izleyerek wrapper.conf dosyasını değiştirerek uç nokta tanımlamasını devre dışı bırakma.

1. Stop services (Hizmetleri Durdurma ve Dell Security Management Server Virtual/Dell Data Protection Virtual Edition'da Hizmetleri Durdurma ve Başlatma) (İngilizce) sayfasına başvurun.
2. Ana menüden Launch Shell (Kabuğu Başlat ) öğesini seçin:

Şekil 2: (Yalnızca İngilizce) Shell'i Başlat öğesini seçme

3. Şunları yazın: su dellsupport ve Enter tuşuna basın:

Şekil 3: (Yalnızca İngilizce) Türü su dellsupport

4. Aşağıdakiler için parolayı yazın: dellsupport hesap ve Enter tuşuna basın:

Şekil 4: (Yalnızca İngilizce) Parolayı girme

5. Şunları yazın: sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Şekil 5: (Yalnızca İngilizce) Türü sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. # VM'ye ek java parametreleri altında satırı ekleyin wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true burada XX listeye artımlı olarak verilmiştir (bu örnekte benim 12'dir):

Şekil 6: (Yalnızca İngilizce) Satır ekle wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Değişiklikleri kaydetmek için CTRL + O tuşlarına basın.
8. Çıkmak için CTRL + X tuşlarına basın.
9. Şunları yazın: exit oturumu kapatmak için Enter tuşuna basın dellsupport.

Şekil 7: (Yalnızca İngilizce) Türü exit

10. Şunları yazın: exit ve ardından Ana Menüde kabuğun oturumu kapatmak için Enter tuşuna basın.

Şekil 8: (Yalnızca İngilizce) Türü exit

11. Başlangıç hizmetleri, Dell Security Management Server Virtual/Dell Data Protection Virtual Edition'da Hizmetleri Durdurma ve Başlatma hakkında bilgi sağlar.

Artık LDAP bağlantı noktasını kullanarak etki alanına bağlan edebilirsiniz.