Dell Unity: A interface do usuário do Unisphere não consegue fazer log-in como usuário LDAP quando o TLS1.0 está desativado com a mensagem "The logged in user is not authorized to access Unisphere" (Corrigível pela Dell)
Summary: A interface do usuário do Unisphere não consegue fazer log-in como usuário LDAP quando o TLS1.0 está desativado com a mensagem "The logged in user is not authorized to access Unisphere". ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O Unity OE recebeu upgrade para a versão 4.3.
O protocolo LDAP Server é alterado para bloquear TLSv1.
Questão:
Os usuários do LDAP não conseguem fazer log-in na interface do usuário do Unisphere (não é um problema de configuração, pois os usuários estavam trabalhando anteriormente).
O mesmo usuário pode executar comandos com sucesso usando uemcli. Somente usando a interface do usuário do Unisphere, esse usuário não faz log-in.
Exemplo:
O protocolo LDAP Server é alterado para bloquear TLSv1.
Questão:
Os usuários do LDAP não conseguem fazer log-in na interface do usuário do Unisphere (não é um problema de configuração, pois os usuários estavam trabalhando anteriormente).
Figura 1: Mensagem de erro de usuário não autorizado do usuário LDAP
O mesmo usuário pode executar comandos com sucesso usando uemcli. Somente usando a interface do usuário do Unisphere, esse usuário não faz log-in.
Exemplo:
uemcli -d array_name_or_ip -u LDAP.com/user100 -securepassword /stor/prov/luns/lun show
Cause
O servidor LDAP só tem TLS1.2 ativado. TLS1.0 e TLS1.1 estão desativados.
O suporte para TLS1.2 só é compatível com as versões 4.3 e posteriores do Unity. Se o Unity OE for 4.2.x ou anterior, esse é o comportamento normal.
Uma nova instalação ou reinicialização do 4.3 não tem esse problema.
O suporte para TLS1.2 só é compatível com as versões 4.3 e posteriores do Unity. Se o Unity OE for 4.2.x ou anterior, esse é o comportamento normal.
Nota: Se o código do OE do Unity receber upgrade da versão 4.2.x ou anterior, ele não atualizará um arquivo importante. Isso faz com que a interface do usuário do Unisphere ainda tente usar o TLSv1.0 (mesmo que ele esteja desativado ou habilitado na segurança do Unity).
Uma nova instalação ou reinicialização do 4.3 não tem esse problema.
Resolution
Se o Unity OE for 4.2.x ou anterior, o suporte para TLS1.2 não estará disponível até que o Unity OE seja atualizado para a versão 4.3.
Se o Unity OE for 4.3.0.x, entre em contato com o Suporte Dell e mencione este artigo da KB para atualizar manualmente o arquivo necessário (sem impacto na produção).
Se o Unity OE for 4.3.0.x, entre em contato com o Suporte Dell e mencione este artigo da KB para atualizar manualmente o arquivo necessário (sem impacto na produção).
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Article Properties
Article Number: 000035540
Article Type: Solution
Last Modified: 27 Apr 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.