PowerStore: LDAPS-integreringsfel för grafiskt användargränssnitt ”LDAP domain connection error! (0xE0906001000B)” (Korrigerbart av Dell EMC)
Summary: I PowerStoreOS 1.03 (SP3) introducerade PowerStore möjligheten att integrera LDAP för åtkomst till PowerStore Manager (grafiskt användargränssnitt). Funktionen för säker LDAP kan inte implementeras. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP används för att ge domänanvändare åtkomst till PowerStore Manager (grafiskt användargränssnitt):
I säkerhetskonfigurationsmanualen för PowerStore beskrivs hur säker LDAP kan konfigureras.
Implementering av inte säker LDAP fungerar korrekt och anslutning via verifieringsknappen har utförts.
Försök att konfigurera säker LDAP misslyckas och administratören kan inte använda det säkra alternativet.
I säkerhetskonfigurationsmanualen för PowerStore beskrivs hur säker LDAP kan konfigureras.
Implementering av inte säker LDAP fungerar korrekt och anslutning via verifieringsknappen har utförts.
Försök att konfigurera säker LDAP misslyckas och administratören kan inte använda det säkra alternativet.
Cause
Problemet är relaterat till certifikatintegrering.
I PowerStoreOS 1.03 (SP3) laddas certifikatet upp korrekt, men det finns inget alternativ för att infoga FQDN-adresser.
Vanligtvis genereras certifikatet per FQDN-namn, vilket innebär att certifikatet inte kan upprätta säker kommunikation med LDAP-servern utan FQDN-alternativet.
I PowerStoreOS 1.03 (SP3) laddas certifikatet upp korrekt, men det finns inget alternativ för att infoga FQDN-adresser.
Vanligtvis genereras certifikatet per FQDN-namn, vilket innebär att certifikatet inte kan upprätta säker kommunikation med LDAP-servern utan FQDN-alternativet.
Resolution
Kontakta Dell EMC:s tekniska support eller din auktoriserade servicerepresentant och uppge ID för den här kunskapsbasartikeln.
Du kan prova följande som alternativ lösning:
Du kan prova följande som alternativ lösning:
- IP-bascertifikat om detta kan skapas på LDAP-servern.
- Arbeta utan LDAP (inte säker LDAP) som en tillfällig lösning.
- Ta bort LDAP och använd lokala användare istället tills vidare.
Additional Information
Loggindikationer enligt journal:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.