PowerStore: LDAPS-käyttöliittymän integrointivirhe "LDAP domain connection error! (0xE0906001000B) (Dell EMC:n korjattava)
Summary: PowerStoreOS 1.03 (SP3) -versioon lisättiin toiminto, jolla voi integroida LDAP-protokollan PowerStore Managerin käyttöliittymän käyttöä varten. Suojatun LDAP-protokollan käyttöönotto ei onnistu. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP-protokollaa käytetään, jotta toimialueen käyttäjät pystyvät käyttämään PowerStore Manager -käyttöliittymää:
PowerStore Security Configuration Guide -oppaassa kerrotaan, miten suojattu LDAP määritetään.
Suojaamattoman LDAP-protokollan käyttöönotto onnistuu, ja yhteyden pystyy tarkistamaan tarkistuspainikkeella.
Suojatun LDAP-protokollan määritys epäonnistuu ja järjestelmänvalvoja ei pysty käyttämään suojattua vaihtoehtoa.
PowerStore Security Configuration Guide -oppaassa kerrotaan, miten suojattu LDAP määritetään.
Suojaamattoman LDAP-protokollan käyttöönotto onnistuu, ja yhteyden pystyy tarkistamaan tarkistuspainikkeella.
Suojatun LDAP-protokollan määritys epäonnistuu ja järjestelmänvalvoja ei pysty käyttämään suojattua vaihtoehtoa.
Cause
Ongelma liittyy varmenteen integrointiin.
PowerStoreOS 1.03 (SP3) -versiossa varmenne latautuu oikein, mutta FQDN-osoitteita ei voi lisätä.
Tavallisesti varmenne luodaan FQDN-nimen perusteella, joten ilman FQDN-asetusta varmenne ei pysty muodostamaan suojattuja yhteyksiä oikein LDAP-palvelimeen.
PowerStoreOS 1.03 (SP3) -versiossa varmenne latautuu oikein, mutta FQDN-osoitteita ei voi lisätä.
Tavallisesti varmenne luodaan FQDN-nimen perusteella, joten ilman FQDN-asetusta varmenne ei pysty muodostamaan suojattuja yhteyksiä oikein LDAP-palvelimeen.
Resolution
Ota yhteys Dell EMC:n tekniseen tukeen tai valtuutettuun huoltoedustajaan ja mainitse tämän tietämyskannan artikkelin tunnus.
Harkitse seuraavaa kiertotapaa:
Harkitse seuraavaa kiertotapaa:
- käytä IP-pohjaista varmennetta, jos sen pystyy luomaan LDAP-palvelimessa
- keskeytä LDAPS-protokollien käyttö tilapäisesti (käytä suojaamatonta LDAP-protokollaa)
- poista LDAP ja käytä toistaiseksi paikallisia käyttäjiä.
Additional Information
Lokimerkinnät:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.