PowerStore: Błąd integracji interfejsu GUI z serwerami LDAP „LDAP domain connection error! (0xE0906001000B) (Dell EMC Correctable)
Zusammenfassung: W systemie PowerStoreOS 1.03 (SP3) PowerStore wprowadził możliwość zintegrowania serwera LDAP na potrzeby dostępu do programu PowerStore Manager (GUI). Nie można pomyślnie zaimplementować funkcji protokołu Secure LDAP. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Serwer LDAP jest używany w celu umożliwienia użytkownikom domeny dostępu do programu PowerStore Manager (GUI)
Podręcznik konfiguracji zabezpieczeń PowerStore opisuje, jak można skonfigurować protokół Secure LDAP.
Wdrożenie niezabezpieczonego protokołu LDAP działa prawidłowo i weryfikacja połączenia za pomocą przycisku verify kończy się pomyślnie.
Próba skonfigurowania protokołu Secure LDAP kończy się niepowodzeniem i administrator nie może skorzystać z bezpiecznej opcji.
Podręcznik konfiguracji zabezpieczeń PowerStore opisuje, jak można skonfigurować protokół Secure LDAP.
Wdrożenie niezabezpieczonego protokołu LDAP działa prawidłowo i weryfikacja połączenia za pomocą przycisku verify kończy się pomyślnie.
Próba skonfigurowania protokołu Secure LDAP kończy się niepowodzeniem i administrator nie może skorzystać z bezpiecznej opcji.
Ursache
Problem jest związany z integracją certyfikatów.
W systemie PowerStoreOS 1.03 (SP3) certyfikaty są ładowane prawidłowo, ale nie ma opcji wstawiania adresów FQDN.
Zazwyczaj certyfikat jest generowany dla każdej nazwy FQDN, więc z tego powodu bez opcji FQDN certyfikat nie będzie mógł poprawnie ustanowić bezpiecznej komunikacji z serwerem LDAP.
W systemie PowerStoreOS 1.03 (SP3) certyfikaty są ładowane prawidłowo, ale nie ma opcji wstawiania adresów FQDN.
Zazwyczaj certyfikat jest generowany dla każdej nazwy FQDN, więc z tego powodu bez opcji FQDN certyfikat nie będzie mógł poprawnie ustanowić bezpiecznej komunikacji z serwerem LDAP.
Lösung
Prosimy skontaktować się z działem pomocy technicznej firmy Dell EMC lub z autoryzowanym przedstawicielem serwisu, podając numer tego artykułu z bazy wiedzy.
Prosimy rozważyć rozwiązanie:
Prosimy rozważyć rozwiązanie:
- Podstawowy certyfikat adresu IP, jeśli można go utworzyć na serwerze LDAP.
- Praca bez serwerów LDAP (brak bezpiecznego LDAP) jako rozwiązanie przejściowe.
- Usuń serwer LDAP i używaj użytkowników lokalnych do momentu kolejnego powiadomienia.
Weitere Informationen
Wkazania znalezione w dzienniku:
Sty 13 20:02:34 xxxxxxx-A control-path [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Sty 13 20:02:34 xxxxxxx-A control-path [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 18 Dez. 2022
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.