PowerStore:LDAPS GUI統合エラー「LDAP domain connection error! (0xE0906001000B)」(Dell EMCによる修正可能)
Summary: PowerStoreOS 1.03(SP3)では、PowerStoreにPowerStore Manager(GUI)アクセス用のLDAPを統合する機能を導入しました。Secure LDAP機能は正常に導入できません。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAPは、ドメイン ユーザーがPowerStore Manager(GUI)にアクセスできるようにするために使用されます。
『PowerStore Security Configuration Guide』では、Secure LDAPの設定方法について説明しています。
None Secure LDAPの導入が正常に動作し、[Verify]ボタンを使用して接続を確認できます。
Secure LDAPを設定しようとすると失敗し、管理者はセキュア オプションを使用できません。
『PowerStore Security Configuration Guide』では、Secure LDAPの設定方法について説明しています。
None Secure LDAPの導入が正常に動作し、[Verify]ボタンを使用して接続を確認できます。
Secure LDAPを設定しようとすると失敗し、管理者はセキュア オプションを使用できません。
Cause
この問題は、証明書の統合に関連しています。
PowerStoreOS 1.03(SP3)では、証明書は正常にアップロードされますが、FQDNアドレスを挿入するオプションはありません。
通常、証明書はFQDN名ごとに生成されるため、FQDNオプションを使用しない場合、証明書はLDAPサーバーとの安全な通信を適切に確立することができません。
PowerStoreOS 1.03(SP3)では、証明書は正常にアップロードされますが、FQDNアドレスを挿入するオプションはありません。
通常、証明書はFQDN名ごとに生成されるため、FQDNオプションを使用しない場合、証明書はLDAPサーバーとの安全な通信を適切に確立することができません。
Resolution
Dell EMCテクニカル サポートまたは認定サービス担当者に連絡して、このナレッジベース記事番号をお伝えください。
回避策として次の使用を検討してください。
回避策として次の使用を検討してください。
- IPベース証明書をLDAPサーバーで作成できる場合は、これを使用する。
- 一時的な解決策としてLDAPなし(None Secure LDAP)で作業する。
- 新たな通知があるまで、LDAPを削除してローカル ユーザーを代わりに使用する。
Additional Information
ジャーナルのログには次のように表示されます。
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.