PowerStore: LDAPS GUI-integratiefout "LDAP-domeinverbindingsfout! (0xE0906001000B) (op te lossen door Dell EMC)
Zusammenfassung: In PowerStoreOS 1.03 (SP3) heeft PowerStore de mogelijkheid geïntroduceerd om LDAP voor PowerStore Manager (GUI)-toegang te integreren. De Secure LDAP-functionaliteit kan niet succesvol worden geïmplementeerd. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
LDAP wordt gebruikt om domeingebruikers toegang te geven tot de PowerStore Manager (GUI):
De PowerStore handleiding voor beveiligingsconfiguratie beschrijft hoe Secure LDAP kan worden ingesteld.
Implementatie van Non Secure LDAP werkt goed en het controleren van de verbinding met de Verify-knop is gelukt.
Een poging om Secure LDAP te configureren is mislukt en de beheerder kan de beveiligde optie niet gebruiken.
De PowerStore handleiding voor beveiligingsconfiguratie beschrijft hoe Secure LDAP kan worden ingesteld.
Implementatie van Non Secure LDAP werkt goed en het controleren van de verbinding met de Verify-knop is gelukt.
Een poging om Secure LDAP te configureren is mislukt en de beheerder kan de beveiligde optie niet gebruiken.
Ursache
Het probleem houdt verband met de integratie van certificaten.
In PowerStoreOS 1.03 (SP3) wordt het certificaat correct geüpload, maar er is geen optie om FQDN-adressen in te voegen.
Normaal gesproken wordt het certificaat gegenereerd per FQDN-naam, dus zonder FQDN-optie kan het certificaat geen veilige communicatie met de LDAP-server tot stand brengen.
In PowerStoreOS 1.03 (SP3) wordt het certificaat correct geüpload, maar er is geen optie om FQDN-adressen in te voegen.
Normaal gesproken wordt het certificaat gegenereerd per FQDN-naam, dus zonder FQDN-optie kan het certificaat geen veilige communicatie met de LDAP-server tot stand brengen.
Lösung
Neem contact op met Dell EMC Technische Support of uw geautoriseerde servicevertegenwoordiger en verwijs naar deze Knowledge Base-artikel-ID.
Overweeg als tijdelijke oplossing te gebruiken:
Overweeg als tijdelijke oplossing te gebruiken:
- IP-basiscertificaat als dit op de LDAP-server kan worden aangemaakt.
- Werk zonder LDAP's (Non Secure LDAP) als een tijdelijke oplossing.
- Verwijder LDAP en gebruik in plaats daarvan lokale gebruikers tot nader order.
Weitere Informationen
Logboekaanwijzingen zoals gevonden in journaal:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 07 Mai 2026
Version: 9
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.