XtremIO: La autenticación de LDAP falló debido a ldap_bind: Credenciales no válidas (49)

Se produjo un problema al intentar iniciar sesión en el LDAP.

Se produce un error de autenticación que indica que la autenticación falla y no se puede iniciar sesión con las credenciales de LDAP.

Compruebe el archivo xms.log XMS y busque el siguiente ejemplo:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

Las credenciales de BIND son incorrectas, por lo que XMS no puede conectarse como el usuario de enlace para realizar una búsqueda de función o grupo.

Corrija las credenciales de BIND: Nombre BIND o contraseña BIND

Para los arreglos en las versiones 6.XXX de XMS, ciertos caracteres especiales que se muestran en el artículo de la base de conocimientos 29438: XtremIO: No se permiten caracteres ASCII no válidos utilizados para la autenticación de infraestructura cuando se configura la contraseña de vinculación mediante la interfaz de usuario web.

No existe la misma limitación de caracteres especiales cuando se configura la contraseña de vinculación mediante XMCLI (línea de comandos del XMS). Sin embargo, la modificación de la contraseña con cualquiera de esos caracteres especiales impide que XMS Recovery funcione más adelante, si es necesario, incluso en situaciones en las que un XMS nuevo reemplaza a un XMS antiguo. Se recomienda encarecidamente usar la interfaz de usuario web cuando se modifica la contraseña de BIND. El método XMCLI para modificar la contraseña solo se debe utilizar si se evitan los caracteres mencionados en el enlace de la base de conocimientos anterior.