PowerStore: LDAPS GUI entegrasyon hatası "LDAP domain connection error!" (LDAP etki alanı bağlantı hatası!) (0xE0906001000B) (Dell EMC Tarafından Düzeltilebilir)
Summary: PowerStoreOS 1.03 (SP3) sürümünde PowerStore, PowerStore Manager (GUI) erişimi için LDAP entegrasyonu özelliği sunmaktadır. Güvenli LDAP işlevi, başarılı şekilde uygulanamaz. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Etki alanı kullanıcılarının PowerStore Manager'a (GUI) erişebilmesini sağlamak için LDAP kullanılır:
PowerStore Security Configuration Guide (PowerStore Güvenlik Yapılandırma Rehberi) Güvenli LDAP'nin nasıl kurulabileceğini açıklar.
Güvenli Olmayan LDAP'nin uygulanması doğru şekilde çalışıyor ve doğrulama düğmesini kullanarak bağlantı doğrulama başarılı oluyor.
Güvenli LDAP'nin yapılandırılması başarısız oluyor ve yönetici güvenli seçeneği kullanamıyor.
PowerStore Security Configuration Guide (PowerStore Güvenlik Yapılandırma Rehberi) Güvenli LDAP'nin nasıl kurulabileceğini açıklar.
Güvenli Olmayan LDAP'nin uygulanması doğru şekilde çalışıyor ve doğrulama düğmesini kullanarak bağlantı doğrulama başarılı oluyor.
Güvenli LDAP'nin yapılandırılması başarısız oluyor ve yönetici güvenli seçeneği kullanamıyor.
Cause
Sorun, sertifika entegrasyonuyla bağlantılıdır.
PowerStoreOS 1.03 (SP3) sürümünde sertifika doğru şekilde yüklenir ancak FQDN adreslerini girme seçeneği bulunmaz.
Genellikle sertifika, FQDN adı başına oluşturulduğu için FQDN seçeneği olmadığında sertifika, LDAP sunucusuyla doğru şekilde güvenli bağlantı kuramaz.
PowerStoreOS 1.03 (SP3) sürümünde sertifika doğru şekilde yüklenir ancak FQDN adreslerini girme seçeneği bulunmaz.
Genellikle sertifika, FQDN adı başına oluşturulduğu için FQDN seçeneği olmadığında sertifika, LDAP sunucusuyla doğru şekilde güvenli bağlantı kuramaz.
Resolution
Dell EMC Teknik Desteği veya Yetkili Servis Temsilciniz ile iletişime geçin ve bu Knowledge Base makale kimliğini referans gösterin.
Geçici çözüm olarak şunları deneyebilirsiniz:
Geçici çözüm olarak şunları deneyebilirsiniz:
- LDAP sunucusunda oluşturulabiliyorsa IP temel sertifikası.
- Geçici çözüm olarak LDAPS (güvenli olmayan LDAP) olmadan çalışma.
- LDAP'yi kaldırma ve bir sonraki bildirime kadar yerel kullanıcılardan yararlanma.
Additional Information
Günlükte bulunan göstergeler:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.