Dell Unity: Kunne ikke oprette forbindelse til LDAP-serveren. Kontroller din LDAP-konfiguration igen under Katalogtjenester. (Fejlkode: 0x6000193) [kan rettes af brugeren]

Kunne ikke oprette forbindelse til LDAP-serveren. Kontroller din LDAP-konfiguration igen under Katalogtjenester. (Fejlkode: 0x6000193)



 

• Forkerte LDAP-serveroplysninger | Der kan ikke nås en LDAP-server 
• Forkert binding af bruger-DN og adgangskode
• Forkert LDAP Server SSL-certifikat ved brug af LDAPS

Oplysninger om
LDAP-server LDAP-serveren skal kunne pinges fra Unity ved hjælp af både værtsnavnet og IP-adressen.

C:\Users\user>nslookup
Server:  peeps-dc.peeps.lab - - > > >peeps-dc er værtsnavnet || peeps.lab er domænenavnets
adresse:  5.6.xx.xx

Navn:    peeps-dc.peeps.lab-adresse
:  5.6.xx.xx
C:\Users\user>


Incorrect Bind user DN og adgangskode
fra din Windows-værtscomputer, som er tilsluttet AD, skal du køre nedenstående kommando i cmd og søge efter brugernavnet for at finde brugerens entydige navn.

C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=peeps,DC=lab
C:\Users\Administrator>
CN=LdapUser,CN=Users,DC=peeps,DC=lab – – > > > Dette er bindingsbrugerens

distinguised-navnForkert LDAP-server SSL-certifikat, hvis du bruger LDAPS

Når SSL-certifikatet er uploadet, kan du kontrollere forbindelsen, forbindelsen mislykkes. Dette kan verificeres fra ldapsearch-outputtet.

Ldapsearch til test af LDAP-forbindelse
ldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=peeps,dc=lab" -D "CN=Administrator,CN=Users,DC=peeps,DC=lab" -w Password

Gennemført søgedel af output:

# filter: (objektklassen=*)
# anmoder om: ALL
#
res_errno: 0, res_error: <<<<< en Bind-søgning eller brugersøgning lykkedes. 
ldap_free_request (origid 2, msgid 2)


Hvis politikken på domænecontrolleren er: "Domænecontroller: LDAP-serversigneringskrav" er indstillet til "Kræv signering"-forbindelser mislykkes, hvis de ikke er konfigureret til at bruge SSL med LDAPS-indstillingen på Unisphere.

Hvis din LDAP-server kræver godkendelse, og du forsøger at konfigurere LDAP, ikke LDAPS uden at uploade SSL, er nedenfor ldapsearch-outputtet for at verificere det samme.

res_errno: 8, res_error: , res_matched: 

Ldapsearch til test af LDAPS-forbindelse

env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=peeps,dc=lab" -D "CN=Administrator,CN=Users,DC=peeps,DC=lab" -w Password

Under output på ldapsearch for LDAPS, hvis SSL er forkert.

TLS-sporing: SSL_connect: SSLv3/TLS write client hello
TLS-sporing: SSL_connect: SSLv3/TLS læse server hello
TLS-certifikatbekræftelse: dybde: 1, fejl: 20, emne: /DC=lab/DC=peeps/CN=issuer_name, udsteder: /CN=issuer_name
TLS-certifikatbekræftelse: Fejl, kunne ikke hente lokalt udstedercertifikat
tls_write: want=7, written=7
  0000:  15 03 03 00 02 02 30                               ...... 0
TLS-sporing: SSL3-advarselsskrivning:fatal:ukendt NØGLEcenter
TLS-sporing: SSL_connect: fejl
TLS: can't connect: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (unable to get local issuer certificate). 
ldap_err2string
ldap_sasl_bind (ENKEL): Kan ikke kontakte LDAP-server (-1)
ADVARSEL *** Unity-service shell aktiveret! ADVARSEL***
root@hostname spa:/home/service/user#

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ... View More View Less