XtremIO: Автентифікація LDAP не вдалася через ldap_bind: Недійсні облікові дані (49)

Проблеми під час входу в LDAP.

Виникає помилка, що автентифікація не вдається, і він не може увійти з використанням LDAP-облікових даних.

Перевірте файл XMS xms.log і знайдіть наступний приклад:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

Облікові дані BIND некоректні, тому XMS не може підключитися як Bind User для пошуку ролі або групи.

Виправте облікові дані BIND: Ім'я BIND або BIND Пароль

Для масивів у XMS версії 6.XXX певні спеціальні символи, наведені у статті KB 29438: XtremIO: Недійсні ASCII-символи, що використовуються для автентифікації інфраструктури , не дозволяються при налаштуванні пароля зв'язку за допомогою WebUI.

Такого особливого обмеження символу немає при налаштуванні пароля зв'язку за допомогою XMCLI (командного рядка XMS). Однак зміна пароля за допомогою будь-якого з цих спеціальних символів запобігає подальшій роботі XMS Recovery, якщо це потрібно, включно з ситуаціями, коли новий XMS замінює старий XMS. Настійно рекомендується використовувати WebUI при зміні пароля BIND. Метод XMCLI для зміни пароля слід використовувати лише у випадку уникнення символів, згаданих у наведеній вище базі знаків.