Veri koruma Araması - OpenLDAP Yapılandırması Redhat Kimlik Yönetimi ile çalışmıyor
Summary: Redhat Identity Management ile DPSearch OpenLDAP Yapılandırması varsayılan yapılandırmayla çalışmaz.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPSearch, DPSearch'de LDAP kullanarak Redhat Identity Management'a bağlanamıyor.
Bir LDAP bağlantısı eklenir ve aşağıdaki hata mesajı görüntülenir:
"Bağlantı kurulamadı. Sunucu adresi geçersiz veya bağlantı parametreleri doğru değil. Bunları kontrol edin ve yeniden deneyin."
CIS.log , aşağıdaki bilgileri raporlar:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Cause
Redhat Identity Management, Aramanın yapılandırlandığı standart OpenLDAP ile aynı LDAP nesne sınıfı alanlarını kullanmaz.
Resolution
RedHat Identity Management LDAP'nin DPSearch ile çalışabilmesi için LDAP filtresi yapılandırmasının değiştirilmesi gerekir.
Sorunu aşağıdaki adımlarla çözebilirsiniz.
Uygulamaya bağlı olarak farklı filtre yapılandırmaları gerekebilir.
/usr/local/search/cis/Common/ldap/ldap.conf içinde openLDAP bölüm filtresini kuruluş sayfasından kaldırın.
FROM
"objectclass" (NESNE SıNıFı): { "users" (kullanıcılar): ["inetOrgPerson", "person", "organizationalRole"],
TO "objectclass" (nesne
sınıfı): { "users" (kullanıcılar): ["inetOrgPerson", "person"]
Ardından search-cis-core hizmetinin yeniden başlatılması:
service search-cis-core
yeniden başlatma Bu işlem tamamlandıktan sonra RedHat Identity Management LDAP eklenebilir.
Kullanıcıların kimlik doğrulaması başarıyla tamamlanır.
Sorunu aşağıdaki adımlarla çözebilirsiniz.
Uygulamaya bağlı olarak farklı filtre yapılandırmaları gerekebilir.
/usr/local/search/cis/Common/ldap/ldap.conf içinde openLDAP bölüm filtresini kuruluş sayfasından kaldırın.
FROM
"objectclass" (NESNE SıNıFı): { "users" (kullanıcılar): ["inetOrgPerson", "person", "organizationalRole"],
TO "objectclass" (nesne
sınıfı): { "users" (kullanıcılar): ["inetOrgPerson", "person"]
Ardından search-cis-core hizmetinin yeniden başlatılması:
service search-cis-core
yeniden başlatma Bu işlem tamamlandıktan sonra RedHat Identity Management LDAP eklenebilir.
Kullanıcıların kimlik doğrulaması başarıyla tamamlanır.
Affected Products
Data Protection SearchArticle Properties
Article Number: 000208643
Article Type: Solution
Last Modified: 23 May 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.