Vyhledávání ochrany dat – Konfigurace openLDAP nefunguje se správou identit Redhat
Summary: Konfigurace DPSearch OpenLDAP se správou identit Redhat nefunguje s výchozí konfigurací.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Nástroji DPSearch se nedaří připojit ke správě identit Redhat pomocí protokolu LDAP v nástroji DPSearch.
Přidá se připojení LDAP a zobrazí se následující chybová zpráva:
"Failed to establish connection. Adresa serveru je neplatná nebo nejsou správné parametry připojení. Zkontrolujte je a zkuste to znovu."
Protokol CIS.log hlásí následující:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
Správa identit Redhat nepoužívá stejná pole třídy objektů LDAP jako standardní položka OpenLDAP, pro která je nakonfigurováno vyhledávání.
Resolution
Aby protokol RedHat Identity Management LDAP fungoval s funkcí DPSearch
, je nutné změnit konfiguraci filtru LDAP. Vyřešte problém následujícím postupem.
V závislosti na implementaci mohou být vyžadovány různé konfigurace filtrů.
Odeberte filtr části OPENLDAP z nástroje organizationalRole v umístění /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass" (třída objektu): { "uživatelé": ["inetOrgPerson", "osoba", "organizationalRole"],
TO
"objectclass": { "uživatelé": ["inetOrgPerson", "osoba"]
Poté následuje restart služby search-cis-core:
service search-cis-core restart
. Poté je možné přidat protokol LDAP RedHat Identity Management.
Uživatelé by se měli úspěšně ověřit.
, je nutné změnit konfiguraci filtru LDAP. Vyřešte problém následujícím postupem.
V závislosti na implementaci mohou být vyžadovány různé konfigurace filtrů.
Odeberte filtr části OPENLDAP z nástroje organizationalRole v umístění /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass" (třída objektu): { "uživatelé": ["inetOrgPerson", "osoba", "organizationalRole"],
TO
"objectclass": { "uživatelé": ["inetOrgPerson", "osoba"]
Poté následuje restart služby search-cis-core:
service search-cis-core restart
. Poté je možné přidat protokol LDAP RedHat Identity Management.
Uživatelé by se měli úspěšně ověřit.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.