PowerStore: Error de integración de la GUI de LDAPS "LDAP domain connection error! (0xE0906001000B) (Corregible por Dell EMC)
Summary: En PowerStoreOS 1.03 (SP3), PowerStore incorporó la capacidad de integrar LDAP para el acceso de PowerStore Manager (GUI). La función de LDAP seguro no se puede implementar correctamente. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
El LDAP se utiliza para permitir que los usuarios del dominio accedan al administrador de PowerStore (GUI):
En la Guía de configuración de seguridad de PowerStore, se describe cómo se puede configurar el LDAP seguro.
La implementación de ningún LDAP seguro funciona de manera correcta y mediante esta, se comprueba que la conexión con el botón de verificación se haya realizado debidamente.
El intento de configuración del LDAP seguro falla y el administrador no puede utilizar la opción segura.
En la Guía de configuración de seguridad de PowerStore, se describe cómo se puede configurar el LDAP seguro.
La implementación de ningún LDAP seguro funciona de manera correcta y mediante esta, se comprueba que la conexión con el botón de verificación se haya realizado debidamente.
El intento de configuración del LDAP seguro falla y el administrador no puede utilizar la opción segura.
Cause
El problema está relacionado con la integración de certificados.
En PowerStoreOS 1.03 (SP3), el certificado se carga correctamente; sin embargo, no hay ninguna opción para ingresar direcciones de FQDN.
Por lo general, el certificado se genera por nombre de FQDN; por lo tanto, sin opción de FQDN, el certificado no podrá establecer debidamente comunicaciones seguras con el servidor de LDAP.
En PowerStoreOS 1.03 (SP3), el certificado se carga correctamente; sin embargo, no hay ninguna opción para ingresar direcciones de FQDN.
Por lo general, el certificado se genera por nombre de FQDN; por lo tanto, sin opción de FQDN, el certificado no podrá establecer debidamente comunicaciones seguras con el servidor de LDAP.
Resolution
Comuníquese con el equipo de soporte técnico de Dell EMC o con su representante de servicio autorizado y mencione el ID de este artículo de la base de conocimientos.
Considere su uso como una solución alternativa:
Considere su uso como una solución alternativa:
- Use la dirección IP del certificado base si se puede crear en el servidor LDAP.
- Trabaje sin LDAP (sin LDAP seguro) como solución provisional.
- Elimine LDAP y utilice los usuarios locales en su lugar hasta que se avise de lo contrario.
Additional Information
Indicaciones como las que se encuentran en el registro:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No se encontraron nombres alternativos de asunto que coincidan con la dirección IP XX.XX.XX.XX detectada
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No se encontraron nombres alternativos de asunto que coincidan con la dirección IP XX.XX.XX.XX detectada
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.