Поиск по защите данных — конфигурация OpenLDAP не работает с Redhat Identity Management
Summary: Конфигурация DPSearch OpenLDAP с RedHat Identity Management не работает с конфигурацией по умолчанию.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPSearch не удается подключиться к RedHat Identity Management с помощью LDAP в DPSearch.
Добавляется подключение LDAP, и отображается следующее сообщение об ошибке:
«Не удалось установить соединение. Либо адрес сервера недействителен, либо параметры подключения неверны. Проверьте их и повторите попытку».
Журнал CIS.log сообщает следующее:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
RedHat Identity Management не использует те же поля класса объектов LDAP, что и стандартный OpenLDAP, для которого настроен поиск.
Resolution
Необходимо изменить конфигурацию фильтра LDAP, чтобы протокол LDAP RedHat Identity Management совместим с DPSearch.
Устраните проблему, выполнив следующие действия.
В зависимости от реализации могут потребоваться различные конфигурации фильтров.
Удалите фильтр раздела OPENLDAP из организацииRole в /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass" (Объектный класс): { «users»: ["inetOrgPerson", "person", "organizationalRole"],
TO
«objectclass» (Объектный класс): { «users»: ["inetOrgPerson", "person"]
После завершения перезапуска службы search-cis-core :
service search-cis-core
после этого можно добавить LDAP RedHat Identity Management.
Пользователи должны успешно выполнить аутентификацию.
Устраните проблему, выполнив следующие действия.
В зависимости от реализации могут потребоваться различные конфигурации фильтров.
Удалите фильтр раздела OPENLDAP из организацииRole в /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass" (Объектный класс): { «users»: ["inetOrgPerson", "person", "organizationalRole"],
TO
«objectclass» (Объектный класс): { «users»: ["inetOrgPerson", "person"]
После завершения перезапуска службы search-cis-core :
service search-cis-core
после этого можно добавить LDAP RedHat Identity Management.
Пользователи должны успешно выполнить аутентификацию.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.