Zoeken naar databescherming - OpenLDAP-configuratie werkt niet met Redhat Identity Management
Summary: DPSearch OpenLDAP-configuratie met Redhat Identity Management werkt niet met de standaardconfiguratie.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPSearch kan geen verbinding maken met Redhat Identity Management via LDAP in DPSearch.
Er wordt een LDAP-verbinding toegevoegd en de volgende foutmelding wordt weergegeven:
"Kan geen verbinding maken. Het serveradres is ongeldig of de verbindingsparameters zijn niet correct. Controleer ze en probeer het opnieuw."
CIS.log meldt het volgende:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
Redhat Identity Management gebruikt niet dezelfde LDAP-objectklassevelden als standaard OpenLDAP, waarvoor Search is geconfigureerd.
Resolution
De LDAP-filterconfiguratie moet worden gewijzigd zodat RedHat Identity Management LDAP kan werken met DPSearch.
Los het probleem op met de volgende stappen.
Afhankelijk van de implementatie kunnen verschillende filterconfiguraties nodig zijn.
Verwijder het openldap-sectiefilter uit organizationalRole in /usr/local/search/cis/Common/ldap/ldap.conf.
VAN
'objectklasse': { 'users' (gebruikers): ["inetOrgPerson", "persoon", "organizationalRole"],
AAN'objectklasse
': { 'users' (gebruikers): ["inetOrgPerson", "persoon"]
Gevolgd door een herstart van de search-cis-core service:
service search-cis-core restart
Nadat dit is voltooid, kan RedHat Identity Management LDAP worden toegevoegd.
Gebruikers moeten zich verifiëren.
Los het probleem op met de volgende stappen.
Afhankelijk van de implementatie kunnen verschillende filterconfiguraties nodig zijn.
Verwijder het openldap-sectiefilter uit organizationalRole in /usr/local/search/cis/Common/ldap/ldap.conf.
VAN
'objectklasse': { 'users' (gebruikers): ["inetOrgPerson", "persoon", "organizationalRole"],
AAN'objectklasse
': { 'users' (gebruikers): ["inetOrgPerson", "persoon"]
Gevolgd door een herstart van de search-cis-core service:
service search-cis-core restart
Nadat dit is voltooid, kan RedHat Identity Management LDAP worden toegevoegd.
Gebruikers moeten zich verifiëren.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.