PowerStore:LDAPS GUI統合エラー「LDAP domain connection error! (0xE0906001000B)」(Dell EMCによる修正可能)
Zusammenfassung: PowerStoreOS 1.03(SP3)では、PowerStoreにPowerStore Manager(GUI)アクセス用のLDAPを統合する機能を導入しました。Secure LDAP機能は正常に導入できません。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
LDAPは、ドメイン ユーザーがPowerStore Manager(GUI)にアクセスできるようにするために使用されます。
『PowerStore Security Configuration Guide』では、Secure LDAPの設定方法について説明しています。
None Secure LDAPの導入が正常に動作し、[Verify]ボタンを使用して接続を確認できます。
Secure LDAPを設定しようとすると失敗し、管理者はセキュア オプションを使用できません。
『PowerStore Security Configuration Guide』では、Secure LDAPの設定方法について説明しています。
None Secure LDAPの導入が正常に動作し、[Verify]ボタンを使用して接続を確認できます。
Secure LDAPを設定しようとすると失敗し、管理者はセキュア オプションを使用できません。
Ursache
この問題は、証明書の統合に関連しています。
PowerStoreOS 1.03(SP3)では、証明書は正常にアップロードされますが、FQDNアドレスを挿入するオプションはありません。
通常、証明書はFQDN名ごとに生成されるため、FQDNオプションを使用しない場合、証明書はLDAPサーバーとの安全な通信を適切に確立することができません。
PowerStoreOS 1.03(SP3)では、証明書は正常にアップロードされますが、FQDNアドレスを挿入するオプションはありません。
通常、証明書はFQDN名ごとに生成されるため、FQDNオプションを使用しない場合、証明書はLDAPサーバーとの安全な通信を適切に確立することができません。
Lösung
Dell EMCテクニカル サポートまたは認定サービス担当者に連絡して、このナレッジベース記事番号をお伝えください。
回避策として次の使用を検討してください。
回避策として次の使用を検討してください。
- IPベース証明書をLDAPサーバーで作成できる場合は、これを使用する。
- 一時的な解決策としてLDAPなし(None Secure LDAP)で作業する。
- 新たな通知があるまで、LDAPを削除してローカル ユーザーを代わりに使用する。
Weitere Informationen
ジャーナルのログには次のように表示されます。
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 18 Dez. 2022
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.