Kan ikke binde LDAP-er i Dell Security Management Server Virtual 11.0 eller nyere
Zusammenfassung: Denne artikkelen drøfter en situasjon der Dell Security Management Server Virtual v11.0 og senere mottar feilmeldingen «unable to connect to the server» (kan ikke koble til serveren) når den binder LDAP-er i remote management console. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Berørte produkter:
- Dell Security Management Server Virtual
Berørte versjoner:
- v11.0 og nyere
Berørte operativsystemer:
- Linux
Vanligvis sett etter oppgradering til Dell Security Management Server Virtual v11.0 eller nyere fra en eldre versjon og forsøk på å bruke de samme LDAP-innstillingene som fungerte fint før oppdateringen nå viser en dårlig status for domenet, og det oppstår feil når du prøver å lagre LDAP-innstillingene.
Feilen kan ikke kobles til serveren vises når du prøver å binde LDAP-er i den eksterne administrasjonskonsollen. Logger viser SSL-håndtrykkfeil:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Figur 1: (Bare på engelsk) Kan ikke koble til serveren
Ursache
Egensingede sertifikater og Java-oppdateringer i v11.0. Identifikasjonsalgoritmer for endepunkt er aktivert som standard for å forbedre robustheten til LDAPS-tilkoblinger (sikker LDAP over TLS). Fra endringsloggen: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Lösung
Deaktiver identifikasjon av endepunkt ved å endre wrapper.conf ved å følge instruksjonene nedenfor.
Merk: Denne operasjonen kan utføres over SSH-økten hvis du ønsker det. Slik aktiverer du SSH: Slik aktiverer du SSH i Dell Security Management Server Virtual / Dell Data Protection Virtual Edition
- Stopp tjenester med henvisning til hvordan du stopper og starter tjenester i Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
- Fra hovedmenyen velger du Launch Shell (Start skall):
Figur 2: (Bare på engelsk) Velg Launch Shell (Start skall)
- Skriv inn
su dellsupportog trykk på Enter:
Figur 3: (Bare på engelsk) Type su dellsupport
- Skriv inn passordet for
dellsupportog trykk på Enter:
Figur 4: (Bare på engelsk) Skriv inn passordet
- Skriv inn
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Figur 5: (Bare på engelsk) Type sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- Under # Additional java parameters to the VM(Flere Java-parametere) i VM legger du til linjen
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=trueder XX er trinnvis i listen (min er 12 i dette eksemplet):
Figur 6: (Bare på engelsk) Legg til linje wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Trykk på CTRL + O for å lagre endringene.
- Trykk på CTRL + X for å avslutte.
- Skriv inn
exitog trykk deretter på Enter for å logge avdellsupport.
Figur 7: (Bare på engelsk) Type exit
- Skriv inn
exitog trykk deretter på Enter for å logge av skallet til hovedmenyen.
Figur 8: (Bare på engelsk) Type exit
- Start tjenestereferansen Slik stopper og starter du tjenester i Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
Nå kan du binde domenet ved hjelp av LDAP-porten.
Betroffene Produkte
Dell EncryptionArtikeleigenschaften
Artikelnummer: 000205453
Artikeltyp: Solution
Zuletzt geändert: 15 Nov. 2023
Version: 2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.