Pesquisa de proteção de dados - A configuração do OpenLDAP não funciona com o Redhat Identity Management
Summary: A configuração do DPSearch OpenLDAP com o Redhat Identity Management não funciona com a configuração padrão.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O DPSearch falha ao se conectar ao Redhat Identity Management usando LDAP no DPSearch.
Uma conexão LDAP é adicionada e a seguinte mensagem de erro é exibida:
"Falha ao estabelecer a conexão. O endereço do servidor é inválido ou os parâmetros de conexão não estão corretos. Verifique-os e tente novamente."
O CIS.log informa o seguinte:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
O Redhat Identity Management não usa os mesmos campos de classe de objeto LDAP que o OpenLDAP padrão, para o qual a pesquisa está configurada.
Resolution
A configuração do filtro LDAP deve ser alterada para que o RedHat Identity Management LDAP funcione com o DPSearch,
resolva o problema com as etapas a seguir.
Diferentes configurações de filtro podem ser necessárias, dependendo da implementação.
Remova o filtro da seção OPENLDAP do organizationalRole em /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "usuários": ["inetOrgPerson", "person", "organizationalRole"],
TO
"objectclass" (Classe de objeto): { "usuários": ["inetOrgPerson", "pessoa"]
Seguido por uma reinicialização do serviço search-cis-core :
service search-cis-core restart
Depois que isso for concluído, o LDAP de gerenciamento de identidade do RedHat pode ser adicionado.
Os usuários devem se autenticar com sucesso.
resolva o problema com as etapas a seguir.
Diferentes configurações de filtro podem ser necessárias, dependendo da implementação.
Remova o filtro da seção OPENLDAP do organizationalRole em /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "usuários": ["inetOrgPerson", "person", "organizationalRole"],
TO
"objectclass" (Classe de objeto): { "usuários": ["inetOrgPerson", "pessoa"]
Seguido por uma reinicialização do serviço search-cis-core :
service search-cis-core restart
Depois que isso for concluído, o LDAP de gerenciamento de identidade do RedHat pode ser adicionado.
Os usuários devem se autenticar com sucesso.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.