PowerStore: errore di integrazione dell'interfaccia grafica utente LDAPS "LDAP domain connection error! (0xE0906001000B) (correggibile da Dell EMC)
Zusammenfassung: In PowerStoreOS 1.03 (SP3), PowerStore ha introdotto la possibilità di integrare LDAP per l'accesso all'interfaccia grafica utente di PowerStore Manager. La funzionalità Secure LDAP non può essere implementata correttamente. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
LDAP consente l'accesso degli utenti del dominio all'interfaccia grafica utente di PowerStore Manager:
Il manuale PowerStore Security Configuration Guide descrive il modo in cui è possibile configurare Secure LDAP.
L'implementazione di None Secure LDAP funziona correttamente e la verifica della connessione tramite il pulsante Verify ha esito positivo.
Il tentativo di configurare Secure LDAP non riesce e l'amministratore non è in grado di utilizzare l'opzione.
Il manuale PowerStore Security Configuration Guide descrive il modo in cui è possibile configurare Secure LDAP.
L'implementazione di None Secure LDAP funziona correttamente e la verifica della connessione tramite il pulsante Verify ha esito positivo.
Il tentativo di configurare Secure LDAP non riesce e l'amministratore non è in grado di utilizzare l'opzione.
Ursache
Il problema è legato all'integrazione del certificato.
In PowerStoreOS 1.03 (SP3) l'upload del certificato funziona correttamente, tuttavia non vi è alcuna opzione per inserire gli indirizzi del nome di dominio completo.
In genere, il certificato viene generato in base al nome di dominio completo. Senza questa opzione, il certificato non sarà in grado di stabilire comunicazioni protette con il server LDAP.
In PowerStoreOS 1.03 (SP3) l'upload del certificato funziona correttamente, tuttavia non vi è alcuna opzione per inserire gli indirizzi del nome di dominio completo.
In genere, il certificato viene generato in base al nome di dominio completo. Senza questa opzione, il certificato non sarà in grado di stabilire comunicazioni protette con il server LDAP.
Lösung
Contattare il supporto tecnico Dell EMC o il rappresentante dell'assistenza autorizzato e citare l'ID di questo articolo della Knowledge Base.
Si consiglia di utilizzare come soluzione alternativa quanto riportato di seguito:
Si consiglia di utilizzare come soluzione alternativa quanto riportato di seguito:
- Il certificato di base IP se può essere creato sul server LDAP.
- Lavorare senza LDAPS (None Secure LDAP) come soluzione temporanea.
- Rimuovere LDAP e utilizzare utenti locali fino a nuovo avviso.
Weitere Informationen
Indicazioni del registro come riportate nel journal:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 18 Dez. 2022
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.