PowerStore: Ошибка интеграции графического интерфейса пользователя LDAPS «LDAP domain connection error! (0xE0906001000B)» (исправляется Dell EMC)
Summary: В PowerStoreOS 1.03 (SP3) компания PowerStore представила возможность интеграции LDAP для доступа к PowerStore Manager (GUI). Функциональность Secure LDAP не может быть успешно реализована. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP используется для разрешения пользователям домена доступа к PowerStore Manager (GUI):
Руководство по настройке безопасности PowerStore содержит информацию о том, как можно настроить защищенный LDAP.
Внедрение незащищенного LDAP работает должным образом и проверка соединения с помощью кнопки проверки выполнена успешно.
Не удается настроить защищенный LDAP, и администратор не может использовать параметр «secure».
Руководство по настройке безопасности PowerStore содержит информацию о том, как можно настроить защищенный LDAP.
Внедрение незащищенного LDAP работает должным образом и проверка соединения с помощью кнопки проверки выполнена успешно.
Не удается настроить защищенный LDAP, и администратор не может использовать параметр «secure».
Cause
Проблема связана с интеграцией сертификата.
В PowerStoreOS 1.03 (SP3) сертификат загружается надлежащим образом, однако нет возможности вставить адреса FQDN.
Как правило, сертификат создается на основе имени FQDN, поэтому без параметра FQDN сертификат не сможет правильно установить безопасный обмен данными с сервером LDAP.
В PowerStoreOS 1.03 (SP3) сертификат загружается надлежащим образом, однако нет возможности вставить адреса FQDN.
Как правило, сертификат создается на основе имени FQDN, поэтому без параметра FQDN сертификат не сможет правильно установить безопасный обмен данными с сервером LDAP.
Resolution
Обратитесь в службу технической поддержки Dell EMC или к уполномоченному представителю отдела технического обслуживания и укажите идентификатор этой статьи базы знаний.
Рассмотрите использование временного решения:
Рассмотрите использование временного решения:
- Базовый IP-сертификат, если его можно создать на сервере LDAP.
- Работа без LDAP (без защищенного LDAP) в качестве промежуточного решения.
- Удалите LDAP и используйте локальных пользователей до получения другого решения.
Additional Information
Признаки, появляющиеся в журнале:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Сбой подключения к серверу LDAP с bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Альтернативные имена субъектов, соответствующие IP-адресу XX.XX.XX, не найдены
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Сбой подключения к серверу LDAP с bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Альтернативные имена субъектов, соответствующие IP-адресу XX.XX.XX, не найдены
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.