PowerStore: LDAPS GUI Integrationsfehler „LDAP-Domain-Verbindungsfehler! (0xE0906001000B) (Durch Dell EMC korrigierbar)
Zusammenfassung: In PowerStoreOS 1.03 (SP3) wurde die Möglichkeit eingeführt, LDAP für den Zugriff auf PowerStore Manager (GUI) zu integrieren. Die Secure LDAP-Funktion kann nicht erfolgreich implementiert werden. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
LDAP wird verwendet, um Domain-Nutzern Zugriff auf den PowerStore Manager (GUI) zu gewähren:
Im PowerStore-Sicherheitskonfigurationsleitfaden wird beschrieben, wie Secure LDAP eingerichtet werden kann.
Die Implementierung von None Secure LDAP funktioniert ordnungsgemäß und die Überprüfung der Verbindungssicherheit über die Schaltfläche „Verify“ ist erfolgreich.
Der Versuch, Secure LDAP zu konfigurieren, schlägt fehl und der Administrator kann die sichere Option nicht verwenden.
Im PowerStore-Sicherheitskonfigurationsleitfaden wird beschrieben, wie Secure LDAP eingerichtet werden kann.
Die Implementierung von None Secure LDAP funktioniert ordnungsgemäß und die Überprüfung der Verbindungssicherheit über die Schaltfläche „Verify“ ist erfolgreich.
Der Versuch, Secure LDAP zu konfigurieren, schlägt fehl und der Administrator kann die sichere Option nicht verwenden.
Ursache
Das Problem hängt mit der Zertifikatintegration zusammen.
In PowerStoreOS 1.03 (SP3) wird das Zertifikat korrekt hochgeladen. es gibt jedoch keine Option zum Einfügen von FQDN-Adressen.
In der Regel wird das Zertifikat nach FQDN-Namen ohne FQDN-Option erzeugt. Das Zertifikat kann daher die sichere Kommunikation mit dem LDAP-Server nicht ordnungsgemäß herstellen.
In PowerStoreOS 1.03 (SP3) wird das Zertifikat korrekt hochgeladen. es gibt jedoch keine Option zum Einfügen von FQDN-Adressen.
In der Regel wird das Zertifikat nach FQDN-Namen ohne FQDN-Option erzeugt. Das Zertifikat kann daher die sichere Kommunikation mit dem LDAP-Server nicht ordnungsgemäß herstellen.
Lösung
Wenden Sie sich an den technischen Support von Dell EMC oder an Ihren autorisierten Servicemitarbeiter und geben Sie diese Wissensdatenbankartikel-ID an.
Berücksichtigen Sie auch diese Problemumgehung:
Berücksichtigen Sie auch diese Problemumgehung:
- IP-Basiszertifikat, wenn dieses auf dem LDAP-Server erstellt werden kann.
- Arbeiten ohne LDAPS (Non Secure LDAP) als Übergangslösung.
- Entfernen von LDAP und stattdessen lokale Nutzer verwenden.
Weitere Informationen
Protokollhinweise, die im Journal gefunden werden:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 18 Dez. 2022
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.