XtremIO: Autenticazione LDAP non riuscita a causa di ldap_bind: Credenziali non valide (49)

Problemi durante il tentativo di accesso a LDAP.

Viene visualizzato un errore indicante che l'autenticazione non riesce e non è possibile accedere utilizzando le credenziali LDAP.

Controllare il file XMS xms.log e trovare il seguente esempio:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

Le credenziali BIND non sono corrette, pertanto XMS non è in grado di connettersi come utente associato per eseguire una ricerca di ruoli o gruppi.

Correggere le credenziali BIND: Nome BIND o password BIND

Per gli array nelle versioni XMS 6.XXX, alcuni caratteri speciali indicati nell'articolo della KB 29438: XtremIO: Non è consentito utilizzare caratteri ASCII non validi per l'autenticazione dell'infrastruttura durante la configurazione della password di binding tramite l'interfaccia utente web.

La stessa limitazione di caratteri speciali non esiste quando si configura la password di binding utilizzando XMCLI (riga di comando di XMS). Tuttavia, la modifica della password utilizzando uno di questi caratteri speciali impedisce il funzionamento di XMS Recovery in un secondo momento, se necessario, incluse le situazioni in cui un nuovo XMS sostituisce un vecchio XMS. Si consiglia vivamente di utilizzare l'interfaccia utente web durante la modifica della password BIND. Il metodo XMCLI per modificare la password deve essere utilizzato solo se si evitano i caratteri menzionati nell'articolo della KB collegato in precedenza.