PowerStore: LDAPS GUI-integratiefout "LDAP-domeinverbindingsfout! (0xE0906001000B) (op te lossen door Dell EMC)
Summary: In PowerStoreOS 1.03 (SP3) heeft PowerStore de mogelijkheid geïntroduceerd om LDAP voor PowerStore Manager (GUI)-toegang te integreren. De Secure LDAP-functionaliteit kan niet succesvol worden geïmplementeerd. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP wordt gebruikt om domeingebruikers toegang te geven tot de PowerStore Manager (GUI):
De PowerStore handleiding voor beveiligingsconfiguratie beschrijft hoe Secure LDAP kan worden ingesteld.
Implementatie van Non Secure LDAP werkt goed en het controleren van de verbinding met de Verify-knop is gelukt.
Een poging om Secure LDAP te configureren is mislukt en de beheerder kan de beveiligde optie niet gebruiken.
De PowerStore handleiding voor beveiligingsconfiguratie beschrijft hoe Secure LDAP kan worden ingesteld.
Implementatie van Non Secure LDAP werkt goed en het controleren van de verbinding met de Verify-knop is gelukt.
Een poging om Secure LDAP te configureren is mislukt en de beheerder kan de beveiligde optie niet gebruiken.
Cause
Het probleem houdt verband met de integratie van certificaten.
In PowerStoreOS 1.03 (SP3) wordt het certificaat correct geüpload, maar er is geen optie om FQDN-adressen in te voegen.
Normaal gesproken wordt het certificaat gegenereerd per FQDN-naam, dus zonder FQDN-optie kan het certificaat geen veilige communicatie met de LDAP-server tot stand brengen.
In PowerStoreOS 1.03 (SP3) wordt het certificaat correct geüpload, maar er is geen optie om FQDN-adressen in te voegen.
Normaal gesproken wordt het certificaat gegenereerd per FQDN-naam, dus zonder FQDN-optie kan het certificaat geen veilige communicatie met de LDAP-server tot stand brengen.
Resolution
Neem contact op met Dell EMC Technische Support of uw geautoriseerde servicevertegenwoordiger en verwijs naar deze Knowledge Base-artikel-ID.
Overweeg als tijdelijke oplossing te gebruiken:
Overweeg als tijdelijke oplossing te gebruiken:
- IP-basiscertificaat als dit op de LDAP-server kan worden aangemaakt.
- Werk zonder LDAP's (Non Secure LDAP) als een tijdelijke oplossing.
- Verwijder LDAP en gebruik in plaats daarvan lokale gebruikers tot nader order.
Additional Information
Logboekaanwijzingen zoals gevonden in journaal:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.