無法在 Dell Security Management Server Virtual 11.0 或更新版本中綁定 LDAPs

Zusammenfassung: 本文探討 Dell Security Management Server Virtual v11.0 及更新版本在遠端管理主控台綁定 LDAP 時,收到錯誤「無法連線至伺服器」的情況。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

受影響的產品:

  • Dell Security Management Server Virtual

受影響的版本:

  • v11.0 及更新版本

受影響的作業系統:

  • Linux

通常在從舊版升級至 Dell Security Management Server Virtual v11.0 或更新版本後出現,並嘗試使用在更新前正常運作的相同 LDAPs 設定,現在會顯示網域的不良狀態,而且在嘗試儲存 LDAPs 設定時發生錯誤。

嘗試在遠端管理主控台系結 LDAP 時,出現無法連線至伺服器的錯誤。記錄顯示 SSL 交握錯誤:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

無法連線至伺服器
圖 1:(僅限英文)無法連線至伺服器

Ursache

v11.0 中的自行單一憑證和 JAVA 更新。端點識別演算法預設為啟用,以改善 LDAPS (透過 TLS 安全 LDAP) 連線的健全度。從變更檔中:HTTPs://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html 此超連結會帶您前往 Dell Technologies 以外的網站。

Lösung

依照以下指示修改 wrapper.conf,以停用端點識別。

注意:若有需要,可透過 SSH 會話執行此作業。如何啟用 SSH:如何在 Dell Security Management Server Virtual / Dell Data Protection Virtual Edition 中啟用 SSH
  1. 停止服務參考 如何在 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition 中停止並啟動服務
  2. 從主功能表中,選取 「Launch Shell」:

選取「啟動 Shell」
圖 2:(僅限英文) 選取「啟動 Shell」

  1. 類型 su dellsupport 然後按 下 Enter

輸入 su dellsupport
圖 3:(僅限英文)類型 su dellsupport

  1. 輸入以下組態的密碼 dellsupport 帳戶並按 下 Enter

輸入密碼
圖 4:(僅限英文版) 輸入密碼

  1. 類型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

輸入 sudo nano /opt/dell/server/security-server/conf/wrapper.conf
圖 5:(僅限英文)類型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. # 其他 JAVA 參數至虛擬機器下,新增行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 其中 XX 為增量至清單 (在此範例中為我的為 12):

新增 line wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
圖 6:(僅限英文)新增行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. 下 CTRL + O 以儲存變更。
  2. 下 CTRL + X 即可結束。
  3. 類型 exit 然後按 下 Enter 以登出 dellsupport

類型結束
圖 7:(僅限英文)類型 exit

  1. 類型 exit 然後按 下 Enter 鍵,將 Shell 登出至主功能表。

類型結束
圖 8:(僅限英文)類型 exit

  1. 開始服務參考 如何在 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition 中停止並啟動服務

現在您可以使用 LDAPs 埠來綁定網域。

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000205453
Artikeltyp: Solution
Zuletzt geändert: 15 Nov. 2023
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.