PowerStore: Chyba integrace grafického uživatelského rozhraní LDAPS „LDAP domain connection error! (0xE0906001000B) (oprava společností Dell EMC)
Zusammenfassung: V systému PowerStoreOS 1.03 (SP3) společnost PowerStore představila možnost integrace protokolu LDAP pro přístup k nástroji PowerStore Manager (grafické uživatelské rozhraní). Funkci zabezpečeného protokolu LDAP nelze úspěšně implementovat. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Protokol LDAP se používá k povolení přístupu uživatelů domény k nástroji PowerStore Manager (grafické uživatelské rozhraní):
Příručka konfigurace zabezpečení zařízení PowerStore popisuje, jak lze nastavit zabezpečený protokol LDAP.
Implementace nezabezpečeného protokolu LDAP funguje správně a ověření připojení pomocí tlačítka Verify proběhne úspěšně.
Pokus o konfiguraci zabezpečeného protokolu LDAP se nezdaří a správce nemůže použít možnost zabezpečení.
Příručka konfigurace zabezpečení zařízení PowerStore popisuje, jak lze nastavit zabezpečený protokol LDAP.
Implementace nezabezpečeného protokolu LDAP funguje správně a ověření připojení pomocí tlačítka Verify proběhne úspěšně.
Pokus o konfiguraci zabezpečeného protokolu LDAP se nezdaří a správce nemůže použít možnost zabezpečení.
Ursache
Problém souvisí s integrací certifikátů.
V systému PowerStoreOS 1.03 (SP3) se certifikát nahrává správně, není však možné vkládat adresy plně kvalifikovaných názvů domény (FQDN).
Certifikát se obvykle generuje podle plně kvalifikovaného názvu domény, takže bez možnosti FQDN nebude certifikát schopen správně navázat zabezpečenou komunikaci se serverem LDAP.
V systému PowerStoreOS 1.03 (SP3) se certifikát nahrává správně, není však možné vkládat adresy plně kvalifikovaných názvů domény (FQDN).
Certifikát se obvykle generuje podle plně kvalifikovaného názvu domény, takže bez možnosti FQDN nebude certifikát schopen správně navázat zabezpečenou komunikaci se serverem LDAP.
Lösung
Kontaktujte technickou podporu společnosti Dell EMC nebo autorizovaného servisního zástupce a uveďte ID tohoto článku znalostní databáze.
Zvažte následující zástupné řešení:
Zvažte následující zástupné řešení:
- Pokud lze v serveru LDAP vytvořit základní certifikát IP.
- Pracujte v rámci dočasného řešení bez protokolu LDAP (nezabezpečený protokol LDAP).
- Odeberte protokol LDAP a místo toho používejte místní uživatele, dokud nebude stanoveno jinak.
Weitere Informationen
Záznamy protokolu uvedené v deníku:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 18 Dez. 2022
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.