PowerStore: LDAPS GUI integreringsfeil "LDAP domain connection error! (0xE0906001000B) (Dell EMC Correctable)
Zusammenfassung: I PowerStoreOS 1.03 (SP3) har PowerStore innført muligheten til å integrere LDAP for PowerStore Manager (GUI)-tilgang. Funksjonen for sikker LDAP kan ikke implementeres.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
LDAP brukes for å tillate at domenebrukere får tilgang til PowerStore Manager (GUI):
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
Ursache
Problemet er knyttet til sertifikatintegrasjon.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
Lösung
Kontakt teknisk støtte i Dell EMC eller den autoriserte servicerepresentanten din, og oppgi denne kunnskapsbase-ID-en.
Vurder å finne en omgåelse av problemet:
Vurder å finne en omgåelse av problemet:
- IP-basesertifikat hvis den kan opprettes på LDAP serveren.
- Arbeid uten LDAP-er (ingen sikker LDAP) som en midlertidig løsning.
- Fjern LDAP og bruk lokale brukere i stedet frem til ytterligere varsel.
Weitere Informationen
Logg indikasjoner som finnes i journalen:
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 18 Dez. 2022
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.