XtremIO: LDAP-määritysvirhe käytettäessä suojattua ldaps-kanavaa
Summary: Todennusvirheitä voi ilmetä, kun ulkoisille käyttäjille on määritetty LDAP-todennus ldaps-toiminnolla.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tausta
Joissakin tapauksissa saattaa ilmetä todennusvirheitä, kun asiakas määrittää LDAP-todennuksen ulkoisille käyttäjille.
Ongelma voi vaikuttaa seuraaviin XtremIO-ympäristöihin:
- Dell EMC -ohjelmisto: XtremIO 6.3.2 ja uudemmat
Ongelma
Kun asiakas määrittää LDAP-todennuksen ulkoisille käyttäjille, todennusvirheitä voi ilmetä, kun kaikki seuraavat ehdot täyttyvät:
- LDAP-palvelin toimii suojatun kanavan kautta käyttäen ldaps-yhteyskäytäntöä ldap-yhteyskäytännön sijasta
- Tiedostossa /etc/openldap/ldap.conf on määrityskohde TLS_CIPHER_SUITE ALL:!ECDHE
- Nykyinen palvelinpuolen varmenne on luotu ECDHE-salauksella.
Edellä mainituissa tilanteissa palvelinpuoli antaa virheilmoituksen, kuten
[root@vxms-xbrick820 tmp]# LDAPTLS_REQCERT=never ldapsearch '-x' '-H' 'ldaps://10.xx.xxx.xxx' '-s' 'base' '-D' 'CN=Administrator,CN=Users,DC=dts,DC=xio,DC=com' -w ********** '-l' '1500' '-b' 'CN=xioadmins,CN=Users,DC=dts,DC=xio,DC=com' 'member' 'uniquemember' 'memberUid'
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Cause
Ohjelmisto-ongelma, joka johtuu siitä, että TLS_CIPHER_SUITE ALL:! ECDHE ei ole yhteensopiva ECDHE-salauksella luotavan palvelinpuolen varmenteen kanssa
Resolution
Selvitä, käytetäänkö LDAP:tä, suorittamalla xmcli-komento show-user-accounts. Ominaisuus External-Account on Tosi, kun LDAP on käytössä:
Voit estää virheen toistumisen jollakin seuraavista tavoista:
Jos XMS päivitetään versioon XMS 6.3.2 tai uudempaan, se on tehtävä päivityksen jälkeen.
(tech)> show-user-accounts
Name Index Role External-Account Inactivity-Timeout
tech 1 technician False 10
sara 2 admin True 10
Voit estää virheen toistumisen jollakin seuraavista tavoista:
- Luo sertifiointitiedosto ja salaus uudelleen ECDHE:n ulkopuolella. Luo openssl-työkalulla uusi varmenne käyttämättä ECDHE-salausohjelmistoa ja suorita xmcli-konsolissa komento modify-ldap-config, esimerkiksi:
xmcli (tech)> modify-ldap-config ldap-config-id=1 ca-cert-data="-----BEGIN CERTIFICATE-----\n\
xmcli (tech)> ...MIIDxzCCAq+gAwIBAgIJAP6+MUDcIYMbMA0GCSqGSIb3DQEBCwUAMHoxCzAJBgNV\n\
xmcli (tech)> ...BAYTAlJVMQwwCgYDVQQIDANTUEIxDDAKBgNVBAcMA1NQQjENMAsGA1UECgwERGVs\n\
...
xmcli (tech)> ...IWm2qx8C+k891uD3kQp3ipG2c4GMp9y/QA2z8bJhYDVkPHj4k404vHO6CBYlgdMP\n\
xmcli (tech)> ...icN8dZwGqgfc58lct2zZORFJUAjduRGzB0rL4YYJwiuPLOqKTSma5cckef7bR4OB\n\
xmcli (tech)> ...dSvHlrWuRrrtDwk=\n\
xmcli (tech)> ...-----END CERTIFICATE-----"
Modified LDAP Configuration [1]
tai
- Kommentoi määrityskohdetta TLS_CIPHER_SUITE ALL:!ECDHE tiedostossa /etc/openldap/ldap.conf.
Jos XMS päivitetään versioon XMS 6.3.2 tai uudempaan, se on tehtävä päivityksen jälkeen.
Affected Products
XtremIO, XtremIO Family, XtremIO X1, XtremIO X2Article Properties
Article Number: 000185589
Article Type: Solution
Last Modified: 19 Sept 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.