Невозможно привязать LDAPs в Dell Security Management Server Virtual 11.0 или более поздней версии
Zusammenfassung: В этой статье описывается ситуация, когда dell Security Management Server Virtual v11.0 и более поздних версий получает сообщение об ошибке «unable to connect to the server» при привязке LDAP в консоли удаленного управления. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Затронутые продукты:
- Dell Security Management Server Virtual
Затронутые версии:
- Версия 11.0 и более поздние
Затронутые операционные системы:
- Linux
Обычно наблюдается после модернизации до Dell Security Management Server Virtual v11.0 или более поздней версии и попытки использовать те же параметры LDAPs, которые работали нормально до обновления, теперь показывают плохое состояние домена и при попытке сохранения параметров LDAPs возникают ошибки.
При попытке привязки LDAP в консоли удаленного управления отображается ошибка «unable to connect to the server». В журналах отображаются ошибки подтверждения SSL:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Рис. 1. (только на английском языке) Не удается подключиться к серверу
Ursache
Самопроверка сертификатов и обновлений Java в версии 11.0. Алгоритмы идентификации конечных точек включены по умолчанию для повышения надежности соединений LDAPS (безопасный протокол LDAP через TLS). Из журнала изменений: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Lösung
Отключите идентификацию конечной точки, изменяя wrapper.conf, следуя приведенным ниже инструкциям.
Примечание.: При необходимости эту операцию можно выполнить по сеансу SSH. Как включить протокол SSH: Как включить SSH в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition
- Остановите службы со ссылкой Как остановить и запустить службы в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
- В главном меню выберите Launch Shell:
Рис. 2. (Только на английском языке) Выберите «Launch Shell»
- Введите
su dellsupportи нажмите клавишу Enter:
Рис. 3. (только на английском языке) Тип su dellsupport
- Введите пароль для
dellsupportи нажмите клавишу Enter:
Рис. 4. (Только на английском языке) Ввод пароля
- Введите
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Рис. 5. (только на английском языке) Тип sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- В разделе # Additional java parameters to the VM добавьте строку
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=trueгде XX инкрементно отображается в списке (в данном примере их 12):
Рис. 6. (только на английском языке) Добавить строку wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Нажмите CTRL + O, чтобы сохранить изменения.
- Нажмите CTRL + X, чтобы выйти.
- Введите
exitи нажмите клавишу Enter , чтобы вывести из системы.dellsupport.
Рис. 7. (только на английском языке) Тип exit
- Введите
exitа затем нажмите клавишу Enter , чтобы вывести из оболочки главное меню.
Рис. 8. (только на английском языке) Тип exit
- Запустите службы со ссылкой Как остановить и запустить службы в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
Теперь можно выполнить привязку домена с помощью порта LDAPs.
Betroffene Produkte
Dell EncryptionArtikeleigenschaften
Artikelnummer: 000205453
Artikeltyp: Solution
Zuletzt geändert: 15 Nov. 2023
Version: 2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.