PowerStore: errore di integrazione dell'interfaccia grafica utente LDAPS "LDAP domain connection error! (0xE0906001000B) (correggibile da Dell EMC)
Summary: In PowerStoreOS 1.03 (SP3), PowerStore ha introdotto la possibilità di integrare LDAP per l'accesso all'interfaccia grafica utente di PowerStore Manager. La funzionalità Secure LDAP non può essere implementata correttamente. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP consente l'accesso degli utenti del dominio all'interfaccia grafica utente di PowerStore Manager:
Il manuale PowerStore Security Configuration Guide descrive il modo in cui è possibile configurare Secure LDAP.
L'implementazione di None Secure LDAP funziona correttamente e la verifica della connessione tramite il pulsante Verify ha esito positivo.
Il tentativo di configurare Secure LDAP non riesce e l'amministratore non è in grado di utilizzare l'opzione.
Il manuale PowerStore Security Configuration Guide descrive il modo in cui è possibile configurare Secure LDAP.
L'implementazione di None Secure LDAP funziona correttamente e la verifica della connessione tramite il pulsante Verify ha esito positivo.
Il tentativo di configurare Secure LDAP non riesce e l'amministratore non è in grado di utilizzare l'opzione.
Cause
Il problema è legato all'integrazione del certificato.
In PowerStoreOS 1.03 (SP3) l'upload del certificato funziona correttamente, tuttavia non vi è alcuna opzione per inserire gli indirizzi del nome di dominio completo.
In genere, il certificato viene generato in base al nome di dominio completo. Senza questa opzione, il certificato non sarà in grado di stabilire comunicazioni protette con il server LDAP.
In PowerStoreOS 1.03 (SP3) l'upload del certificato funziona correttamente, tuttavia non vi è alcuna opzione per inserire gli indirizzi del nome di dominio completo.
In genere, il certificato viene generato in base al nome di dominio completo. Senza questa opzione, il certificato non sarà in grado di stabilire comunicazioni protette con il server LDAP.
Resolution
Contattare il supporto tecnico Dell EMC o il rappresentante dell'assistenza autorizzato e citare l'ID di questo articolo della Knowledge Base.
Si consiglia di utilizzare come soluzione alternativa quanto riportato di seguito:
Si consiglia di utilizzare come soluzione alternativa quanto riportato di seguito:
- Il certificato di base IP se può essere creato sul server LDAP.
- Lavorare senza LDAPS (None Secure LDAP) come soluzione temporanea.
- Rimuovere LDAP e utilizzare utenti locali fino a nuovo avviso.
Additional Information
Indicazioni del registro come riportate nel journal:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.