XTremIO : Échec de l’authentification LDAP en raison de ldap_bind : Informations d’identification non valides (49)

Problèmes lors de la tentative de connexion à LDAP.

Obtention d’une erreur indiquant que l’authentification échoue et qu’il est impossible de se connecter à l’aide des informations d’identification LDAP.

Vérifiez le fichier XMS xms.log et trouvez l’exemple suivant :

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

Les informations d’identification BIND sont incorrectes, de sorte que le XMS ne peut pas se connecter en tant qu’utilisateur de liaison pour effectuer une recherche de rôle ou de groupe.

Corrigez les informations d’identification BIND : Nom BIND ou mot de passe BIND

Pour les baies sur les versions XMS 6.XXX, certains caractères spéciaux sont indiqués dans l’article de la base de connaissances 29438 : XTremIO : Les caractères ASCII non valides utilisés pour l’authentification de l’infrastructure ne sont pas autorisés lors de la configuration du mot de passe de liaison à l’aide de l’interface utilisateur Web.

La même limitation de caractères spéciaux n’existe pas lors de la configuration du mot de passe de liaison à l’aide de XMCLI (ligne de commande du XMS). Toutefois, la modification du mot de passe à l’aide de l’un de ces caractères spéciaux empêche XMS Recovery de fonctionner ultérieurement si nécessaire, y compris dans les situations où un nouveau XMS remplace un ancien XMS. Il est vivement recommandé d’utiliser l’interface utilisateur Web lors de la modification du mot de passe BIND. La méthode XMCLI pour modifier le mot de passe ne doit être utilisée que si vous évitez les caractères mentionnés dans l’article de la base de connaissances dont le lien figure ci-dessus.