XtremIO: LDAP-godkendelse mislykkedes på grund af ldap_bind: Ugyldige legitimationsoplysninger (49)

Problemer under forsøg på at logge ind på LDAP.

Får og fejler, at godkendelse mislykkes, og det er ikke muligt at logge ind ved hjælp af LDAP-legitimationsoplysninger.

Kontroller XMS xms.log-filen, og find følgende eksempel:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

BIND-legitimationsoplysningerne er forkerte, så XMS kan ikke oprette forbindelse som Bind-bruger for at foretage et rolle- eller gruppeopslag.

Ret BIND-legitimationsoplysningerne: BIND-navn eller BIND-adgangskode

For systemer på XMS-versioner 6.XXX, visse specialtegn, der vises i KB-artikel 29438: XtremIO: Ugyldige ASCII-tegn, der bruges til infrastrukturgodkendelse , er ikke tilladt, når binding-adgangskoden konfigureres via web-UI.

Den samme specielle tegnbegrænsning findes ikke, når du konfigurerer bind-adgangskoden ved hjælp af XMCLI (kommandolinjen i XMS). Ændring af adgangskoden ved hjælp af et af disse specialtegn forhindrer dog XMS-gendannelse i at fungere senere, hvis det er nødvendigt, herunder situationer, hvor et nyt XMS erstatter et gammelt XMS. Det anbefales på det kraftigste at bruge webbrugergrænsefladen, når du ændrer BIND-adgangskoden. XMCLI-metoden til ændring af adgangskode bør kun bruges, hvis man undgår de tegn, der er nævnt i KB, der er linket ovenfor.