PowerStore: LDAPS-käyttöliittymän integrointivirhe "LDAP domain connection error! (0xE0906001000B) (Dell EMC:n korjattava)
Zusammenfassung: PowerStoreOS 1.03 (SP3) -versioon lisättiin toiminto, jolla voi integroida LDAP-protokollan PowerStore Managerin käyttöliittymän käyttöä varten. Suojatun LDAP-protokollan käyttöönotto ei onnistu. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
LDAP-protokollaa käytetään, jotta toimialueen käyttäjät pystyvät käyttämään PowerStore Manager -käyttöliittymää:
PowerStore Security Configuration Guide -oppaassa kerrotaan, miten suojattu LDAP määritetään.
Suojaamattoman LDAP-protokollan käyttöönotto onnistuu, ja yhteyden pystyy tarkistamaan tarkistuspainikkeella.
Suojatun LDAP-protokollan määritys epäonnistuu ja järjestelmänvalvoja ei pysty käyttämään suojattua vaihtoehtoa.
PowerStore Security Configuration Guide -oppaassa kerrotaan, miten suojattu LDAP määritetään.
Suojaamattoman LDAP-protokollan käyttöönotto onnistuu, ja yhteyden pystyy tarkistamaan tarkistuspainikkeella.
Suojatun LDAP-protokollan määritys epäonnistuu ja järjestelmänvalvoja ei pysty käyttämään suojattua vaihtoehtoa.
Ursache
Ongelma liittyy varmenteen integrointiin.
PowerStoreOS 1.03 (SP3) -versiossa varmenne latautuu oikein, mutta FQDN-osoitteita ei voi lisätä.
Tavallisesti varmenne luodaan FQDN-nimen perusteella, joten ilman FQDN-asetusta varmenne ei pysty muodostamaan suojattuja yhteyksiä oikein LDAP-palvelimeen.
PowerStoreOS 1.03 (SP3) -versiossa varmenne latautuu oikein, mutta FQDN-osoitteita ei voi lisätä.
Tavallisesti varmenne luodaan FQDN-nimen perusteella, joten ilman FQDN-asetusta varmenne ei pysty muodostamaan suojattuja yhteyksiä oikein LDAP-palvelimeen.
Lösung
Ota yhteys Dell EMC:n tekniseen tukeen tai valtuutettuun huoltoedustajaan ja mainitse tämän tietämyskannan artikkelin tunnus.
Harkitse seuraavaa kiertotapaa:
Harkitse seuraavaa kiertotapaa:
- käytä IP-pohjaista varmennetta, jos sen pystyy luomaan LDAP-palvelimessa
- keskeytä LDAPS-protokollien käyttö tilapäisesti (käytä suojaamatonta LDAP-protokollaa)
- poista LDAP ja käytä toistaiseksi paikallisia käyttäjiä.
Weitere Informationen
Lokimerkinnät:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 18 Dez. 2022
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.