PowerStore: Błąd integracji interfejsu GUI z serwerami LDAP „LDAP domain connection error! (0xE0906001000B) (Dell EMC Correctable)
Summary: W systemie PowerStoreOS 1.03 (SP3) PowerStore wprowadził możliwość zintegrowania serwera LDAP na potrzeby dostępu do programu PowerStore Manager (GUI). Nie można pomyślnie zaimplementować funkcji protokołu Secure LDAP. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Serwer LDAP jest używany w celu umożliwienia użytkownikom domeny dostępu do programu PowerStore Manager (GUI)
Podręcznik konfiguracji zabezpieczeń PowerStore opisuje, jak można skonfigurować protokół Secure LDAP.
Wdrożenie niezabezpieczonego protokołu LDAP działa prawidłowo i weryfikacja połączenia za pomocą przycisku verify kończy się pomyślnie.
Próba skonfigurowania protokołu Secure LDAP kończy się niepowodzeniem i administrator nie może skorzystać z bezpiecznej opcji.
Podręcznik konfiguracji zabezpieczeń PowerStore opisuje, jak można skonfigurować protokół Secure LDAP.
Wdrożenie niezabezpieczonego protokołu LDAP działa prawidłowo i weryfikacja połączenia za pomocą przycisku verify kończy się pomyślnie.
Próba skonfigurowania protokołu Secure LDAP kończy się niepowodzeniem i administrator nie może skorzystać z bezpiecznej opcji.
Cause
Problem jest związany z integracją certyfikatów.
W systemie PowerStoreOS 1.03 (SP3) certyfikaty są ładowane prawidłowo, ale nie ma opcji wstawiania adresów FQDN.
Zazwyczaj certyfikat jest generowany dla każdej nazwy FQDN, więc z tego powodu bez opcji FQDN certyfikat nie będzie mógł poprawnie ustanowić bezpiecznej komunikacji z serwerem LDAP.
W systemie PowerStoreOS 1.03 (SP3) certyfikaty są ładowane prawidłowo, ale nie ma opcji wstawiania adresów FQDN.
Zazwyczaj certyfikat jest generowany dla każdej nazwy FQDN, więc z tego powodu bez opcji FQDN certyfikat nie będzie mógł poprawnie ustanowić bezpiecznej komunikacji z serwerem LDAP.
Resolution
Prosimy skontaktować się z działem pomocy technicznej firmy Dell EMC lub z autoryzowanym przedstawicielem serwisu, podając numer tego artykułu z bazy wiedzy.
Prosimy rozważyć rozwiązanie:
Prosimy rozważyć rozwiązanie:
- Podstawowy certyfikat adresu IP, jeśli można go utworzyć na serwerze LDAP.
- Praca bez serwerów LDAP (brak bezpiecznego LDAP) jako rozwiązanie przejściowe.
- Usuń serwer LDAP i używaj użytkowników lokalnych do momentu kolejnego powiadomienia.
Additional Information
Wkazania znalezione w dzienniku:
Sty 13 20:02:34 xxxxxxx-A control-path [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Sty 13 20:02:34 xxxxxxx-A control-path [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.