Búsqueda de protección de datos: la configuración de OpenLDAP no funciona con RedHat Identity Management
Summary: La configuración de OPENLDAP de DPSearch con RedHat Identity Management no funciona con la configuración predeterminada.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPSearch no se puede conectar a RedHat Identity Management mediante LDAP en DPSearch.
Se agrega una conexión LDAP y se muestra el siguiente mensaje de error:
"Failed to establish connection. La dirección del servidor no es válida o los parámetros de conexión no son correctos. Check them and try again".
CIS.log informa lo siguiente:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
RedHat Identity Management no utiliza los mismos campos de clase de objeto ldap que OpenLDAP estándar, para los cuales está configurada la búsqueda.
Resolution
La configuración del filtro de LDAP se debe cambiar para que RedHat Identity Management LDAP funcione con DPSearch,
resuelva el problema con los siguientes pasos.
Es posible que se necesiten diferentes configuraciones de filtro, según la implementación.
Elimine el filtro de sección OPENLDAP de organizationalRole en /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "usuarios": ["inetOrgPerson", "persona", "organizationalRole"],
TO
"objectclass": { "usuarios": ["inetOrgPerson", "persona"]
Seguido de un reinicio de search-cis-core service:
service search-cis-core restart
Después de completar esto, se puede agregar LDAP de Administración de identidades de RedHat.
Los usuarios deben autenticarse correctamente.
resuelva el problema con los siguientes pasos.
Es posible que se necesiten diferentes configuraciones de filtro, según la implementación.
Elimine el filtro de sección OPENLDAP de organizationalRole en /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "usuarios": ["inetOrgPerson", "persona", "organizationalRole"],
TO
"objectclass": { "usuarios": ["inetOrgPerson", "persona"]
Seguido de un reinicio de search-cis-core service:
service search-cis-core restart
Después de completar esto, se puede agregar LDAP de Administración de identidades de RedHat.
Los usuarios deben autenticarse correctamente.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.