Data protection Search - OpenLDAP Configuration non funziona con Redhat Identity Management
Summary: La configurazione DPSearch OpenLDAP con Redhat Identity Management non funziona con la configurazione predefinita.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPSearch non riesce a connettersi a Redhat Identity Management utilizzando LDAP in DPSearch.
Viene aggiunta una connessione LDAP e viene visualizzato il seguente messaggio di errore:
"Impossibile stabilire la connessione. L'indirizzo del server non è valido o i parametri di connessione non sono corretti. Selezionarle e riprovare."
CIS.log segnala quanto segue:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
Redhat Identity Management non utilizza gli stessi campi della classe di object LDAP di OpenLDAP standard, per i quali è configurata la ricerca.
Resolution
La configurazione del filtro LDAP deve essere modificata affinché RedHat Identity Management LDAP funzioni con DPSearch;
Risolvere il problema con i seguenti passaggi.
A seconda dell'implementazione, potrebbero essere necessarie configurazioni di filtro diverse.
Rimuovere il filtro della sezione OPENLDAP da organizationalRole in /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "utenti": ["inetOrgPerson", "persona", "ruolo organizzativo"],
TO
"objectclass": { "utenti": ["inetOrgPerson", "persona"]
Seguito da un riavvio del servizio search-cis-core :
service search-cis-core restart
Una volta completata questa operazione, è possibile aggiungere LDAP RedHat Identity Management.
Gli utenti devono eseguire l'autenticazione correttamente.
Risolvere il problema con i seguenti passaggi.
A seconda dell'implementazione, potrebbero essere necessarie configurazioni di filtro diverse.
Rimuovere il filtro della sezione OPENLDAP da organizationalRole in /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "utenti": ["inetOrgPerson", "persona", "ruolo organizzativo"],
TO
"objectclass": { "utenti": ["inetOrgPerson", "persona"]
Seguito da un riavvio del servizio search-cis-core :
service search-cis-core restart
Una volta completata questa operazione, è possibile aggiungere LDAP RedHat Identity Management.
Gli utenti devono eseguire l'autenticazione correttamente.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.