Tietojen suojaushaku - OpenLDAP-määritys ei toimi Redhat Identity Managementin kanssa
Summary: DPSearch OpenLDAP -määritys Redhat Identity Managementilla ei toimi oletusmääritysten kanssa.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPSearch ei muodosta yhteyttä Redhat Identity Managementiin LDAP:n avulla DPSearch-apuohjelmassa.
LDAP-yhteys lisätään, ja näyttöön tulee seuraava virheilmoitus:
Failed to establish connection. Joko palvelimen osoite on virheellinen tai yhteysparametrit ovat virheelliset. Check them and try again.
CIS.log-loki sisältää seuraavat tiedot:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
Redhat Identity Management ei käytä samoja LDAP-objektiluokkakenttiä kuin tavalliset OpenLDAP-kentät, joihin haku on määritetty.
Resolution
LDAP-suodattimen määrityksiä on muutettava, jotta RedHat Identity Management LDAP toimii DPSearch:n kanssa.
Ratkaise ongelma seuraavasti.
Eri suodatinmäärityksiä voidaan tarvita käyttöönoton mukaan.
Poista OPENLDAP-osasuodatin organisaatiorolesta kohdassa /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objektiluokan" tiedot: { "users": ["inetOrgPerson", "henkilö", "organisaatiorole"],
TO
"objektiluokan" tiedot: { "users": ["inetOrgPerson", "henkilö"]
Sen jälkeen käynnistetään uudelleen search-cis-core service :
service search-cis-core restart
After this is completed, RedHat Identity Management LDAP voidaan lisätä.
Todennus on tehtävä.
Ratkaise ongelma seuraavasti.
Eri suodatinmäärityksiä voidaan tarvita käyttöönoton mukaan.
Poista OPENLDAP-osasuodatin organisaatiorolesta kohdassa /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objektiluokan" tiedot: { "users": ["inetOrgPerson", "henkilö", "organisaatiorole"],
TO
"objektiluokan" tiedot: { "users": ["inetOrgPerson", "henkilö"]
Sen jälkeen käynnistetään uudelleen search-cis-core service :
service search-cis-core restart
After this is completed, RedHat Identity Management LDAP voidaan lisätä.
Todennus on tehtävä.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.