Databeskyttelsessøk – OpenLDAP-konfigurasjon fungerer ikke med RedHat Identity Management
Summary: DPSearch OpenLDAP-konfigurasjon med RedHat Identity Management fungerer ikke med standardkonfigurasjonen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPSearch kan ikke koble til Redhat Identity Management ved hjelp av LDAP i DPSearch.
En LDAP-tilkobling legges til, og følgende feilmelding vises:
"Failed to establish connection. (Kan ikke opprette tilkobling. Enten er serveradressen ugyldig, eller tilkoblingsparameterne er ikke riktige. Kontroller dem og prøv på nytt.»
CIS.log rapporterer følgende:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
Redhat Identity Management bruker ikke de samme LDAP-objektklassefeltene som standard OpenLDAP, som søket er konfigurert for.
Resolution
LDAP-filterkonfigurasjonen må endres for at RedHat Identity Management LDAP skal fungere med DPSearch.
Løs problemet med følgende trinn.
Det kan være nødvendig med ulike filterkonfigurasjoner, avhengig av implementeringen.
Fjern openldap-avsnittsfilteret fra organizationalRole i /usr/local/search/cis/Common/ldap/ldap.conf.
FROM "objectclass" (OBJEKTKLASSE
): { "users" (brukere): ["inetOrgPerson", "person", "organizationalRole"],
TIL«
objektklasse» : { "users" (brukere): ["inetOrgPerson", "person"]
Etterfulgt av en omstart av search-cis-core-tjenesten :
service search-cis-core restart
Etter at dette er fullført, kan RedHat Identity Management LDAP legges til.
Brukere bør godkjennes.
Løs problemet med følgende trinn.
Det kan være nødvendig med ulike filterkonfigurasjoner, avhengig av implementeringen.
Fjern openldap-avsnittsfilteret fra organizationalRole i /usr/local/search/cis/Common/ldap/ldap.conf.
FROM "objectclass" (OBJEKTKLASSE
): { "users" (brukere): ["inetOrgPerson", "person", "organizationalRole"],
TIL«
objektklasse» : { "users" (brukere): ["inetOrgPerson", "person"]
Etterfulgt av en omstart av search-cis-core-tjenesten :
service search-cis-core restart
Etter at dette er fullført, kan RedHat Identity Management LDAP legges til.
Brukere bør godkjennes.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.