无法在 Dell Security Management Server Virtual 11.0 或更高版本中绑定 LDAP

受影响的产品：

• Dell Security Management Server Virtual

受影响的版本：

• v11.0 及更高版本

受影响的操作系统：

• Linux

通常在从较旧版本升级到 Dell Security Management Server Virtual v11.0 或更高版本后，尝试使用在更新之前正常工作的相同 LDAP 设置后，现在显示域的不良状态，并且在尝试保存 LDAP 设置时遇到错误。

尝试在远程管理控制台中绑定 LDAP 时，出现无法连接到服务器的错误。日志显示 SSL 握手错误：

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

图 1：（仅限英文）无法连接到服务器

v11.0 中的自单证书和 Java 更新。默认情况下已启用端点识别算法，以提高 LDAPS（通过 TLS 的安全 LDAP）连接的稳健性。在 changelog 中：https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

通过按照下面的说明修改 wrapper.conf 来禁用端点标识。

1. Stop 服务参考 如何在 Dell Security Management Server Virtual/ Dell Data Protection Virtual Edition 中停止和启动服务。
2. 从主菜单中，选择 Launch Shell ：

图 2：（仅限英文）选择“Launch Shell”

3. 键入 su dellsupport 然后按 Enter 键：

图 3：（仅限英文）类型 su dellsupport

4. 键入 的密码 dellsupport 帐户并按 Enter 键：

图 4：（仅限英文）键入密码

5. 键入 sudo nano /opt/dell/server/security-server/conf/wrapper.conf。

图 5：（仅限英文）类型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. 在 # Additional java parameters to the VM 下，添加行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 其中 XX 是列表的增量（在此示例中，我的是 12）：

图 6：（仅限英文）添加行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. 按 CTRL + O 保存更改。
8. 按 CTRL + X 退出。
9. 键入 exit 然后按 Enter 键以注销 dellsupport。

图 7：（仅限英文）类型 exit

10. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

图 8：（仅限英文）类型 exit

11. 启动服务参考 如何在 Dell Security Management Server Virtual/ Dell Data Protection Virtual Edition 中停止和启动服务。

现在，您可以使用 LDAP 端口绑定域。