XtremIO: LDAP-todennus epäonnistui ldap_bind vuoksi: Virheelliset tunnistetiedot (49)

LDAP:hen kirjautumisessa ilmeneviä ongelmia.

Todentaminen epäonnistuu eikä sillä voi kirjautua LDAP-tunnistetiedoilla.

Tarkista XMS xms.log tiedosto ja etsi seuraava esimerkki:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

BIND-tunnistetiedot ovat virheelliset, joten XMS ei voi muodostaa yhteyttä sidontakäyttäjänä rooli- tai ryhmähaun tekemistä varten.

Korjaa BIND-tunnistetiedot: BIND nimi tai BIND Password

XMS-versioiden 6.XXX levyjärjestelmissä tietyt erikoismerkit näkyvät tietämyskannan artikkelissa 29438: XtremIO: Infrastruktuurin todennuksessa käytettäviä virheellisiä ASCII-merkkejä ei sallita, kun sidonnan salasanaa määritetään verkkokäyttöliittymässä.

Samaa erikoismerkkirajoitusta ei ole, kun sidonnan salasana määritetään XMCLI:llä (XMS:n komentorivi). Salasanan muokkaaminen jollakin näistä erikoismerkeistä estää kuitenkin XMS Recoverya toimimasta tarvittaessa myöhemmin, mukaan lukien tilanteet, joissa uusi XMS korvaa vanhan XMS:n. On erittäin suositeltavaa käyttää verkkokäyttöliittymää BIND-salasanan muokkaamiseen. XMCLI-menetelmää salasanan muokkaamiseen tulee käyttää vain, jos vältetään yllä linkitetyssä tietämyskannan artikkelissa mainittuja merkkejä.