PowerStore: Ошибка интеграции графического интерфейса пользователя LDAPS «LDAP domain connection error! (0xE0906001000B)» (исправляется Dell EMC)
Zusammenfassung: В PowerStoreOS 1.03 (SP3) компания PowerStore представила возможность интеграции LDAP для доступа к PowerStore Manager (GUI). Функциональность Secure LDAP не может быть успешно реализована. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
LDAP используется для разрешения пользователям домена доступа к PowerStore Manager (GUI):
Руководство по настройке безопасности PowerStore содержит информацию о том, как можно настроить защищенный LDAP.
Внедрение незащищенного LDAP работает должным образом и проверка соединения с помощью кнопки проверки выполнена успешно.
Не удается настроить защищенный LDAP, и администратор не может использовать параметр «secure».
Руководство по настройке безопасности PowerStore содержит информацию о том, как можно настроить защищенный LDAP.
Внедрение незащищенного LDAP работает должным образом и проверка соединения с помощью кнопки проверки выполнена успешно.
Не удается настроить защищенный LDAP, и администратор не может использовать параметр «secure».
Ursache
Проблема связана с интеграцией сертификата.
В PowerStoreOS 1.03 (SP3) сертификат загружается надлежащим образом, однако нет возможности вставить адреса FQDN.
Как правило, сертификат создается на основе имени FQDN, поэтому без параметра FQDN сертификат не сможет правильно установить безопасный обмен данными с сервером LDAP.
В PowerStoreOS 1.03 (SP3) сертификат загружается надлежащим образом, однако нет возможности вставить адреса FQDN.
Как правило, сертификат создается на основе имени FQDN, поэтому без параметра FQDN сертификат не сможет правильно установить безопасный обмен данными с сервером LDAP.
Lösung
Обратитесь в службу технической поддержки Dell EMC или к уполномоченному представителю отдела технического обслуживания и укажите идентификатор этой статьи базы знаний.
Рассмотрите использование временного решения:
Рассмотрите использование временного решения:
- Базовый IP-сертификат, если его можно создать на сервере LDAP.
- Работа без LDAP (без защищенного LDAP) в качестве промежуточного решения.
- Удалите LDAP и используйте локальных пользователей до получения другого решения.
Weitere Informationen
Признаки, появляющиеся в журнале:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Сбой подключения к серверу LDAP с bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Альтернативные имена субъектов, соответствующие IP-адресу XX.XX.XX, не найдены
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Сбой подключения к серверу LDAP с bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Альтернативные имена субъектов, соответствующие IP-адресу XX.XX.XX, не найдены
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 18 Dez. 2022
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.