Dell Unity:当 TLS1.0 被禁用并显示消息“The logged in user is not authorized to access Unisphere”(Dell 可更正)时,Unisphere UI 无法以 LDAP 用户身份登录

Summary: 当 TLS1.0 被禁用并显示消息“The logged in user is not authorized to access Unisphere”时,Unisphere UI 无法以 LDAP 用户身份登录。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Unity OE 升级到版本 4.3。

LDAP 服务器协议更改为阻止 TLSv1。

问题:
LDAP 用户无法登录到 Unisphere UI(不是用户之前正在工作的配置问题)。
LDAP 用户未经授权的用户错误消息
图 1:LDAP 用户未经授权的用户错误消息

同一用户可以使用 uemcli 成功运行命令。仅使用 Unisphere UI,此用户是否无法登录。
例子: 
uemcli -d array_name_or_ip -u LDAP.com/user100 -securepassword /stor/prov/luns/lun show

Cause

LDAP 服务器仅启用 TLS1.2。TLS1.0 和 TLS1.1 已禁用。

仅 Unity 版本 4.3 和更高版本支持 TLS1.2。如果 Unity OE 是 4.2.x 或更低版本,则这是正常行为。
 
提醒:如果 Unity OE 代码从 4.2.x 或更低版本升级,则无法更新一个重要文件。这会导致 Unisphere UI 仍尝试使用 TLSv1.0(即使在 Unity 安全性中已禁用或已启用)。

全新安装或重新初始化 4.3 不会出现此问题。

Resolution

如果 Unity OE 是 4.2.x 或更低版本,则在 Unity OE 升级到版本 4.3 之前,对 TLS1.2 的支持不可用。

如果 Unity OE 是 4.3.0.x,请联系 Dell 支持部门并报价此知识库文章以手动更新所需的文件(对生产没有影响)。

Affected Products

Dell EMC Unity Family

Products

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Article Properties
Article Number: 000035540
Article Type: Solution
Last Modified: 27 Apr 2023
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.