XtremIO: LDAP-verificatie mislukt vanwege ldap_bind: Ongeldige referenties (49)

Problemen bij het aanmelden bij LDAP.

Er wordt een foutmelding weergegeven dat de verificatie mislukt en het zich niet kan aanmelden met LDAP-referenties.

Controleer het XMS xms.log-bestand en vind het volgende voorbeeld:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

De BIND-referenties zijn onjuist, waardoor de XMS geen verbinding kan maken als de Binding-gebruiker om een rol of groep op te zoeken.

Corrigeer de BIND-referenties: BIND naam of BIND wachtwoord

Voor arrays op XMS-versies 6.XXX worden bepaalde speciale tekens weergegeven in KB-artikel 29438: XtremIO: Ongeldige ASCII-tekens die worden gebruikt voor infrastructuurverificatie zijn niet toegestaan bij het configureren van het bindingswachtwoord met behulp van de WebUI.

Dezelfde speciale tekenlimiet bestaat niet bij het configureren van het bindingswachtwoord met behulp van de XMCLI (opdrachtregel van het XMS). Het wijzigen van het wachtwoord met behulp van een van deze speciale tekens voorkomt echter dat XMS Recovery later werkt als dat nodig is, ook in situaties waarin een nieuw XMS een oud XMS vervangt. Het wordt sterk aanbevolen om de WebUI te gebruiken bij het wijzigen van het BIND-wachtwoord. De XMCLI-methode voor het wijzigen van het wachtwoord mag alleen worden gebruikt als de tekens worden vermeden die worden vermeld in de hierboven gelinkte KB.