数据保护搜索 — OpenLDAP 配置不适用于 Redhat 身份管理
Summary: 具有 Redhat 身份管理的 DPSearch OpenLDAP 配置不适用于默认配置。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPSearch 无法在 DPSearch 中使用 LDAP 连接到 Redhat 身份管理。
添加 LDAP 连接,并显示以下错误消息:
“Failed to establish connection.服务器地址无效或连接参数不正确。检查并重试。”
CIS.log 报告以下内容:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
Redhat Identity Management 不使用与配置搜索的标准 OpenLDAP 相同的 LDAP 对象类字段。
Resolution
必须更改 LDAP 筛选器配置,才能使 RedHat 身份管理 LDAP 与 DPSearch 配合使用,
通过以下步骤解决问题。
可能需要不同的筛选器配置,具体取决于实施。
从 /usr/local/search/cis/Common/ldap/ldap.conf 中的 organizationalRole 中删除 OPENLDAP 部分筛选器。
FROM
“objectclass”:{ “用户”:[“inetOrgPerson”、“person”、“organizationalRole”]、
TO
“objectclass”:{ “用户”:[“inetOrgPerson”,“person”]
然后重新启动 search-cis-core 服务:
service search-cis-core restart
完成后,可以添加 RedHat 身份管理 LDAP。
用户应成功进行身份验证。
通过以下步骤解决问题。
可能需要不同的筛选器配置,具体取决于实施。
从 /usr/local/search/cis/Common/ldap/ldap.conf 中的 organizationalRole 中删除 OPENLDAP 部分筛选器。
FROM
“objectclass”:{ “用户”:[“inetOrgPerson”、“person”、“organizationalRole”]、
TO
“objectclass”:{ “用户”:[“inetOrgPerson”,“person”]
然后重新启动 search-cis-core 服务:
service search-cis-core restart
完成后,可以添加 RedHat 身份管理 LDAP。
用户应成功进行身份验证。
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.