Dell Unity: LDAP sunucusuna bağlanamıyor. Dizin Hizmetleri altında LDAP yapılandırmanızı yeniden kontrol alın. (Error Code: 0x6000193) [Kullanıcı Tarafından Düzeltilebilir]
Zusammenfassung: LDAP ve LDAPS yapılandırilemiyor -- bağlantı doğrulaması başarısız oluyor.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
LDAP sunucusuna bağlanamıyor. Dizin Hizmetleri altında LDAP yapılandırmanızı yeniden kontrol alın. (Error Code: 0x6000193)
Ursache
- Yanlış LDAP sunucusu ayrıntıları | LDAP sunucusuna erişilemiyor
- Yanlış Bağlama kullanıcısı DN ve Parola
- LDAPS kullanıyorsa yanlış LDAP sunucusu SSL sertifikası
Lösung
LDAP sunucusu ayrıntıları
Hem ana bilgisayar adı hem de IP adresi kullanılarak Unity'den LDAP sunucusuna ping işlemi değiştirilebilir.
C:\Users\user>nslookup
Server: dışlamalar-dc.peeps.lab - > > >peeps-dc, ana bilgisayar adı || olarak ifade eder.lab, etki alanı adı
Adresidir: 5.6.xx.xx Ad
: olarak dalas-dc.ciks.lab
Adresi: 5.6.xx.xx C:\Users\user>Incorrect Bind user DN and PasswordFrom your Windows host machine which is joined to the AD (AD'ye katılan Windows ana makinenize ait 5.6.xx.xx
C:\Users\user>
Incorrect Bind user DN and Password
From your Windows host machine from the CMD'de aşağıdaki komutu çalıştırın ve kullanıcının Ayırt Edici adını bulmak için kullanıcı adını ara).
C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=boosts,DC=lab
C:\Users\Administrator>CN=LdapUser,CN=Users,DC=cikmeler,DC=lab - > > > LDAPS
kullanıyorsanız bağlama kullanıcısını YanlışLDAP sunucusu SSL sertifikasının Distinguised
adıdır
SSL sertifikası karşıya yüklandıktan sonra bağlantı doğrulandıktan sonra bağlantı başarısız olur. Bu, ldapsearch çıktısı ile doğrulanabilir.
LDAP bağlantısını test etmek için Ldapsearch
ldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=hdds,dc=lab" -D "CN=Administrator,CN=Users,DC=olarak eklemeler,DC=lab" -w Parola
Çıktının başarılı arama parçası:
# filtresi: (objectclass=*)
# talep eden: ALL
#
res_errno: 0, res_error: <<<<< bağlama araması veya kullanıcı araması başarılı olur.
ldap_free_request (origid 2, msgid 2)
Etki alanı denetleyicisindeki İlke şu şekilde ise: "Etki alanı denetleyicisi: LDAP sunucu imzalama gereksinimleri", "İmzalama gerektir" olarak ayarlanmıştır. Unisphere'deki LDAPS seçeneğiyle SSL kullanmak üzere yapılandırılmamışsa bağlantılar başarısız olur.
LDAP sunucusunuz kimlik doğrulaması gerektirir ve SSL yüklemeden LDAPS'yi değil LDAPS'yi yapılandırmaya çalışıyorsanız aşağıdakileri doğrulamak için ldapsearch çıktısı aşağıda verilmiştir.
LDAPS bağlantısını test etmek için Ldapsearch
Hem ana bilgisayar adı hem de IP adresi kullanılarak Unity'den LDAP sunucusuna ping işlemi değiştirilebilir.
C:\Users\user>nslookup
Server: dışlamalar-dc.peeps.lab - > > >peeps-dc, ana bilgisayar adı || olarak ifade eder.lab, etki alanı adı
Adresidir: 5.6.xx.xx Ad
: olarak dalas-dc.ciks.lab
Adresi: 5.6.xx.xx C:\Users\user>Incorrect Bind user DN and PasswordFrom your Windows host machine which is joined to the AD (AD'ye katılan Windows ana makinenize ait 5.6.xx.xx
C:\Users\user>
Incorrect Bind user DN and Password
From your Windows host machine from the CMD'de aşağıdaki komutu çalıştırın ve kullanıcının Ayırt Edici adını bulmak için kullanıcı adını ara).
C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=boosts,DC=lab
C:\Users\Administrator>CN=LdapUser,CN=Users,DC=cikmeler,DC=lab - > > > LDAPS
kullanıyorsanız bağlama kullanıcısını YanlışLDAP sunucusu SSL sertifikasının Distinguised
adıdır
SSL sertifikası karşıya yüklandıktan sonra bağlantı doğrulandıktan sonra bağlantı başarısız olur. Bu, ldapsearch çıktısı ile doğrulanabilir.
LDAP bağlantısını test etmek için Ldapsearch
ldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=hdds,dc=lab" -D "CN=Administrator,CN=Users,DC=olarak eklemeler,DC=lab" -w Parola
Çıktının başarılı arama parçası:
# filtresi: (objectclass=*)
# talep eden: ALL
#
res_errno: 0, res_error: <<<<< bağlama araması veya kullanıcı araması başarılı olur.
ldap_free_request (origid 2, msgid 2)
Etki alanı denetleyicisindeki İlke şu şekilde ise: "Etki alanı denetleyicisi: LDAP sunucu imzalama gereksinimleri", "İmzalama gerektir" olarak ayarlanmıştır. Unisphere'deki LDAPS seçeneğiyle SSL kullanmak üzere yapılandırılmamışsa bağlantılar başarısız olur.
LDAP sunucusunuz kimlik doğrulaması gerektirir ve SSL yüklemeden LDAPS'yi değil LDAPS'yi yapılandırmaya çalışıyorsanız aşağıdakileri doğrulamak için ldapsearch çıktısı aşağıda verilmiştir.
res_errno: 8, res_error: ve diğer bağlantılarda zaten etkin olup res_matched:
LDAPS bağlantısını test etmek için Ldapsearch
env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=isers,dc=lab" -D "CN=Administrator,CN=Users,DC=ve dc=lab" -w Parola
SSL yanlışsa ldapsearch for LDAPS için aşağıdaki çıktı. TLS izlemesi: SSL_connect:SSLv3/TLS yazma istemcisi hello TLS izlemesi: SSL_connect:SSLv3/TLS read server hello TLS sertifika doğrulaması: derinlik: 1, err: 20, konu: /DC=lab/DC=cikser/CN=issuer_name, issuer: /CN=issuer_name TLS sertifikası doğrulaması: Hata, yerel sertifikayı aktaran sertifika alınamıyor tls_write: want=7, written=7 0000: 15 03 03 00 02 02 30 ...... 0 TLS izlemesi: SSL3 uyarı yazma:fatal:unknown CA TLS izlemesi: SSL_connect:error in error (hata hatası) TLS: bağlanamıyor: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (yerel sertifikayı aktaran sertifika alınamıyor). ldap_err2string ldap_sasl_bind (BASIT): LDAP sunucusuyla (-1) iletişime geçiyebilirsiniz UYARI - Unity hizmet kabuğu etkinleştirildi! UYARI*** root@hostname spa:/home/service/user#
Betroffene Produkte
Dell EMC Unity, Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550FProdukte
Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Artikeleigenschaften
Artikelnummer: 000211909
Artikeltyp: Solution
Zuletzt geändert: 12 Dez. 2025
Version: 3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.