Databeskyttelsessøgning – OpenLDAP-konfiguration fungerer ikke med Redhat Identity Management
Summary: DPSearch OpenLDAP-konfiguration med Redhat Identity Management fungerer ikke med standardkonfigurationen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPSearch kan ikke oprette forbindelse til RedHat Identity Management ved hjælp af LDAP i DPSearch.
Der tilføjes en LDAP-forbindelse, og følgende fejlmeddelelse vises:
"Kunne ikke oprette forbindelse. Enten er serveradressen ugyldig, eller forbindelsesparametrene er ikke korrekte. Kontroller dem, og prøv igen."
CIS.log rapporterer følgende:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
Redhat Identity Management bruger ikke de samme LDAP-objektklassefelter som OpenLDAP-standard, som søgefunktionen er konfigureret til.
Resolution
LDAP-filterkonfigurationen skal ændres, for at RedHat Identity Management LDAP kan fungere med DPSearch.
Løs problemet med følgende trin.
Der kan være behov for forskellige filterkonfigurationer afhængigt af implementeringen.
Fjern OPENLDAP-afsnitsfilteret fra organisationsrollen i /usr/local/search/cis/Common/ldap/ldap.conf.
FRA
"objektklassen": { "brugere": ["inetOrgPerson", "person", "organisationsrolle"],
TIL
"objektklassen": { "brugere": ["inetOrgPerson", "person"]
Efterfulgt af en genstart af search-cis-core-tjenesten:
service search-cis-core restart
After this is completed, RedHat Identity Management LDAP can be added.
Brugere bør godkendes.
Løs problemet med følgende trin.
Der kan være behov for forskellige filterkonfigurationer afhængigt af implementeringen.
Fjern OPENLDAP-afsnitsfilteret fra organisationsrollen i /usr/local/search/cis/Common/ldap/ldap.conf.
FRA
"objektklassen": { "brugere": ["inetOrgPerson", "person", "organisationsrolle"],
TIL
"objektklassen": { "brugere": ["inetOrgPerson", "person"]
Efterfulgt af en genstart af search-cis-core-tjenesten:
service search-cis-core restart
After this is completed, RedHat Identity Management LDAP can be added.
Brugere bør godkendes.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.