PowerStore: LDAPS GUI entegrasyon hatası "LDAP domain connection error!" (LDAP etki alanı bağlantı hatası!) (0xE0906001000B) (Dell EMC Tarafından Düzeltilebilir)
Zusammenfassung: PowerStoreOS 1.03 (SP3) sürümünde PowerStore, PowerStore Manager (GUI) erişimi için LDAP entegrasyonu özelliği sunmaktadır. Güvenli LDAP işlevi, başarılı şekilde uygulanamaz. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Etki alanı kullanıcılarının PowerStore Manager'a (GUI) erişebilmesini sağlamak için LDAP kullanılır:
PowerStore Security Configuration Guide (PowerStore Güvenlik Yapılandırma Rehberi) Güvenli LDAP'nin nasıl kurulabileceğini açıklar.
Güvenli Olmayan LDAP'nin uygulanması doğru şekilde çalışıyor ve doğrulama düğmesini kullanarak bağlantı doğrulama başarılı oluyor.
Güvenli LDAP'nin yapılandırılması başarısız oluyor ve yönetici güvenli seçeneği kullanamıyor.
PowerStore Security Configuration Guide (PowerStore Güvenlik Yapılandırma Rehberi) Güvenli LDAP'nin nasıl kurulabileceğini açıklar.
Güvenli Olmayan LDAP'nin uygulanması doğru şekilde çalışıyor ve doğrulama düğmesini kullanarak bağlantı doğrulama başarılı oluyor.
Güvenli LDAP'nin yapılandırılması başarısız oluyor ve yönetici güvenli seçeneği kullanamıyor.
Ursache
Sorun, sertifika entegrasyonuyla bağlantılıdır.
PowerStoreOS 1.03 (SP3) sürümünde sertifika doğru şekilde yüklenir ancak FQDN adreslerini girme seçeneği bulunmaz.
Genellikle sertifika, FQDN adı başına oluşturulduğu için FQDN seçeneği olmadığında sertifika, LDAP sunucusuyla doğru şekilde güvenli bağlantı kuramaz.
PowerStoreOS 1.03 (SP3) sürümünde sertifika doğru şekilde yüklenir ancak FQDN adreslerini girme seçeneği bulunmaz.
Genellikle sertifika, FQDN adı başına oluşturulduğu için FQDN seçeneği olmadığında sertifika, LDAP sunucusuyla doğru şekilde güvenli bağlantı kuramaz.
Lösung
Dell EMC Teknik Desteği veya Yetkili Servis Temsilciniz ile iletişime geçin ve bu Knowledge Base makale kimliğini referans gösterin.
Geçici çözüm olarak şunları deneyebilirsiniz:
Geçici çözüm olarak şunları deneyebilirsiniz:
- LDAP sunucusunda oluşturulabiliyorsa IP temel sertifikası.
- Geçici çözüm olarak LDAPS (güvenli olmayan LDAP) olmadan çalışma.
- LDAP'yi kaldırma ve bir sonraki bildirime kadar yerel kullanıcılardan yararlanma.
Weitere Informationen
Günlükte bulunan göstergeler:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Betroffene Produkte
PowerStoreArtikeleigenschaften
Artikelnummer: 000181991
Artikeltyp: Solution
Zuletzt geändert: 18 Dez. 2022
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.