Dell Unity: Nelze se připojit k serveru LDAP. Znovu zkontrolujte konfiguraci LDAP v části Adresářové služby. (Error Code: 0x6000193) [Oprava uživatelem]

Nelze se připojit k serveru LDAP. Znovu zkontrolujte konfiguraci LDAP v části Adresářové služby. (Error Code: 0x6000193)



 

• Nesprávné podrobnosti o serveru LDAP | Server LDAP není dostupný 
• Nesprávná vazba na DN a heslo uživatele
• Nesprávný certifikát SSL serveru LDAP, pokud používáte protokol LDAPS

Podrobnosti o
serveru LDAPServer LDAP musí být z unity odeslat příkaz ping pomocí názvu hostitele i IP adresy.

C:\Users\user>nslookup < adresa IP řadiče domény>
Server:  nameps-dc.ipps.lab - - - > > >peeps-dc je název hostitele || ipps.lab je adresa názvu
domény:  5.6.xx.xx

Název:    ips-dc.zipps.lab
Adresa:  5.6.xx.xx
C:\Users\user>


Incorrect Bind user DN and Password
From your windows host machine which is joined to the AD run the below command in cmd and search for the username to find the Rozlišující název pro uživatele.

C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames pro CN=LdapUser,CN=Users,DC=dhcp,DC=lab
C:\Users\Administrator>
CN=LdapUser,CN=Users,DC=mtps,DC=lab - - > > > Toto je distuizovaný název uživatele

vazbyNesprávný certifikát SSL serveru LDAP při použití protokolu LDAPS

Po nahrání certifikátu SSL a ověření připojení se připojení nezdaří, lze to ověřit z výstupu ldapsearch.

Ldapsearch a otestování připojení
LDAPldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=ip,dc=lab" -D "CN=Administrator,CN=Users,DC=vs,DC=lab" -w Password

Úspěšné vyhledávání části výstupu:

Filtr #: (objectclass=*)
# vyžaduje: ALL
#
res_errno: 0, res_error: <<<<< vyhledávání vazby nebo vyhledávání uživatele proběhlo úspěšně. 
ldap_free_request (origid 2, msgid 2)


Pokud jsou zásady v řadiči domény: "Řadič domény: Požadavky na podepisování serveru LDAP jsou nastaveny na možnost "Require signing," connections fail if not configured to use SSL with the LDAPS option on Unisphere.

Pokud váš server LDAP vyžaduje ověření a pokoušíte se nakonfigurovat protokol LDAP, nikoli protokol LDAPS bez nahrání protokolu SSL, níže je uveden výstup ldapsearch pro ověření toho samého.

res_errno: 8, res_error: , res_matched: 

Ldapsearch a otestování připojení LDAPS

env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=hzps,dc=lab" -D "CN=Administrator,CN=Users,DC=ips,DC=lab" -w Password

Níže uvedené výstupy příkazu ldapsearch pro ldapS, pokud je protokol SSL nesprávný.

Trasování TLS: SSL_connect: Hello write client protokolu SSLv3/TLS
Trasování TLS: SSL_connect: SSLv3/TLS read server hello
Ověření certifikátu TLS: hloubka: 1, err: 20, téma: /DC=lab/DC=ips/CN=issuer_name, vydavatel: /CN= issuer_name
Ověření certifikátu TLS: Chyba, unable to get local issuer certificate
tls_write: want=7, written=7
  0000:  15 03 03 00 02 02 30                               ...... 0
Trasování TLS: SSL3 alert write:fatal:unknown CA
Trasování TLS: SSL_connect:error in error
TLS: can't connect: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (unable to get local issuer certificate). 
ldap_err2string
ldap_sasl_bind (JEDNODUCHÉ): Nelze kontaktovat server LDAP (-1)
VAROVÁNÍ latence aktivace servisního prostředí Unity! UPOZORNĚNÍ***
root@hostname spa:/home/service/user#

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ... View More View Less