XtremIO: LDAP-Authentifizierung ist aufgrund von ldap_bind fehlgeschlagen: Ungültige Anmeldeinformationen (49)

Probleme beim Versuch, sich beim LDAP anzumelden.

Sie erhalten einen Fehler, dass die Authentifizierung fehlschlägt und die Anmeldung mit LDAP-Anmeldeinformationen nicht möglich ist.

Überprüfen Sie die XMS-xms.log Datei und suchen Sie das folgende Beispiel:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

Die BIND-Zugangsdaten sind falsch, sodass der XMS keine Verbindung als Bindungsnutzer herstellen kann, um eine Rollen- oder Gruppensuche durchzuführen.

Korrigieren Sie die BIND-Zugangsdaten: BIND-Name oder BIND-Kennwort

Für Arrays auf XMS-Versionen 6.XXX, bestimmte Sonderzeichen im KB-Artikel 29438: XtremIO: Ungültige ASCII-Zeichen, die für die Infrastrukturauthentifizierung verwendet werden , sind bei der Konfiguration des Bindungskennworts über die WebUI nicht zulässig.

Diese Sonderzeichenbeschränkung ist bei der Konfiguration des Bindungskennworts über XMCLI (Befehlszeile des XMS) nicht vorhanden. Das Ändern des Kennworts mit einem dieser Sonderzeichen verhindert jedoch, dass die XMS-Wiederherstellung später ausgeführt wird, falls dies erforderlich ist, einschließlich Situationen, in denen ein neues XMS ein altes XMS ersetzt. Es wird dringend empfohlen , beim Ändern des BIND-Kennworts die WebUI zu verwenden. Die XMCLI-Methode zum Ändern des Kennworts sollte nur verwendet werden, wenn die im oben verlinkten Wissensdatenbank-Artikel genannten Zeichen vermieden werden.