Dell Unity : L’interface utilisateur Unisphere ne parvient pas à se connecter en tant qu’utilisateur LDAP lorsque TLS1.0 est désactivé avec le message « L’utilisateur connecté n’est pas autorisé à accéder à Unisphere » (corrigible par Dell)
Summary: L’interface utilisateur Unisphere ne parvient pas à se connecter en tant qu’utilisateur LDAP lorsque TLS 1.0 est désactivé avec le message « L’utilisateur connecté n’est pas autorisé à accéder à Unisphere ». ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Unity OE a été mis à niveau vers la version 4.3.
Le protocole du serveur LDAP est modifié pour bloquer TLSv1.
Question:
Les utilisateurs LDAP ne peuvent pas se connecter à l’interface utilisateur Unisphere (il ne s’agit pas d’un problème de configuration, car les utilisateurs fonctionnaient auparavant).
Le même utilisateur peut exécuter des commandes avec succès à l’aide de uemcli. Uniquement à l’aide de l’interface utilisateur Unisphere, cet utilisateur ne parvient-il pas à se connecter ?
Exemple:
Le protocole du serveur LDAP est modifié pour bloquer TLSv1.
Question:
Les utilisateurs LDAP ne peuvent pas se connecter à l’interface utilisateur Unisphere (il ne s’agit pas d’un problème de configuration, car les utilisateurs fonctionnaient auparavant).
Figure 1 : Message d’erreur utilisateur non autorisé LDAP
Le même utilisateur peut exécuter des commandes avec succès à l’aide de uemcli. Uniquement à l’aide de l’interface utilisateur Unisphere, cet utilisateur ne parvient-il pas à se connecter ?
Exemple:
uemcli -d array_name_or_ip -u LDAP.com/user100 -securepassword /stor/prov/luns/lun show
Cause
Le serveur LDAP ne dispose que de TLS 1.2 activé. TLS 1.0 et TLS 1.1 sont désactivés.
La prise en charge de TLS 1.2 est uniquement prise en charge avec Unity versions 4.3 et ultérieures. Si Unity OE est 4.2.x ou une version antérieure, il s’agit d’un comportement normal.
Ce problème n’est pas lié à une nouvelle installation ou une réin initialisation de la version 4.3.
La prise en charge de TLS 1.2 est uniquement prise en charge avec Unity versions 4.3 et ultérieures. Si Unity OE est 4.2.x ou une version antérieure, il s’agit d’un comportement normal.
Remarque : Si le code Unity OE est mis à niveau à partir de la version 4.2.x ou antérieure, il ne parvient pas à mettre à jour un fichier important. Cela entraîne la tentative d’utilisation de TLSv1.0 par l’interface utilisateur Unisphere (même si elle est désactivée ou activée dans la sécurité Unity).
Ce problème n’est pas lié à une nouvelle installation ou une réin initialisation de la version 4.3.
Resolution
Si Unity OE est 4.2.x ou version antérieure, la prise en charge de TLS 1.2 n’est pas disponible tant que Unity OE n’est pas mis à niveau vers la version 4.3.
Si Unity OE est 4.3.0.x, contactez le support Dell et indiquez cet article de la base de connaissances pour la mise à jour manuelle du fichier requis (aucun impact sur la production).
Si Unity OE est 4.3.0.x, contactez le support Dell et indiquez cet article de la base de connaissances pour la mise à jour manuelle du fichier requis (aucun impact sur la production).
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Article Properties
Article Number: 000035540
Article Type: Solution
Last Modified: 27 Apr 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.