Dell Security Management Server Virtual 11.0以降でLDAPをバインドできない

Zusammenfassung: この文書では、リモート管理コンソールでLDAPをバインドするときに、Dell Security Management Server Virtual v11.0以降で「unable to connect to the server」というエラーが表示される状況について説明します。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

対象製品:

  • Dell Security Management Server Virtual

影響を受けるバージョン:

  • v11.0以降

対象オペレーティング システム:

  • Linux

通常、古いバージョンからDell Security Management Server Virtual v11.0以降にアップグレードし、正常に動作していた同じLDAP設定を使用しようとすると、アップデートの前にドメインの不良ステータスが表示され、LDAP設定を保存しようとするとエラーが発生します。

リモート管理コンソールでLDAPをバインドしようとすると、サーバーに接続できないというエラーが表示されます。ログにSSLハンドシェイク エラーが表示されます。

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

サーバーに接続できません
図1: (英語のみ)サーバーに接続できません

Ursache

v11.0での自己暗号化証明書とJavaの更新。デフォルトでは、エンドポイント識別アルゴリズムが有効になっており、LDAPS(TLS経由のセキュアなLDAP)接続の堅牢性が向上しています。changelogから次の手順を実行します。https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Lösung

次の手順に従って、wrapper.confを変更してエンドポイントの識別を無効にします。

注:この操作は、必要に応じてSSHセッションを介して実行できます。SSHを有効にする方法: Dell Security Management Server Virtual/Dell Data Protection Virtual EditionでSSHを有効にする方法
  1. サービスの停止については、「 Dell Security Management Server Virtual/Dell Data Protection Virtual Editionでサービスを停止および開始する方法 」を参照してください。
  2. メイン メニューから シェルの 起動 を選択します。

[Launch Shell]の選択
図2:(英語のみ)[Launch Shell]の選択

  1. 次のコマンドを入力します。 su dellsupport Enterキーを押します。

「 su dellsupport 」と入力します。
図3:(英語のみ)型 su dellsupport

  1. のパスワードを入力します。 dellsupport アカウントを入力し、 Enterキーを押します。

パスワードを入力します
図4:(英語のみ)パスワードの入力

  1. 次のコマンドを入力します。 sudo nano /opt/dell/server/security-server/conf/wrapper.confに戻ります。

「 sudo nano /opt/dell/server/security-server/conf/wrapper.conf 」と入力します。
図5:(英語のみ)型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. [ # Additional java parameters to the VM ]で、行を追加します。 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true ここで 、XX はリストの増分です(この例では12です)。

line wrapper.java.additional.XX=-Dcom.sun.ldap.object.disableEndpointIdentification=true を追加します。
図6:(英語のみ)行の追加 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. CTRL + O押して変更を保存します。
  2. CTRL + Xを押して終了します。
  3. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

「 exit 」と入力します。
図7:(英語のみ)型 exit

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

「 exit 」と入力します。
図8:(英語のみ)型 exit

  1. スタートサービスは、「 Dell Security Management Server Virtual/Dell Data Protection Virtual Editionでサービスを停止および開始する方法 」を参照してください。

これで、LDAPポートを使用してドメインをバインドできます。

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000205453
Artikeltyp: Solution
Zuletzt geändert: 15 Nov. 2023
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.