XtremIO: LDAP-godkjenning mislyktes på grunn av ldap_bind: Ugyldig legitimasjon (49)

Problemer under forsøk på å logge på LDAP.

Dette viser feilmeldingen om at godkjenning mislykkes, og at den ikke kan logges på med LDAP-legitimasjon.

Sjekk XMS xms.log-filen og finn følgende eksempel:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

BIND-legitimasjonen er feil, så XMS kan ikke koble til som binder bruker for å utføre en rolle eller et gruppeoppslag.

Korriger BIND-legitimasjonen: BIND-navn eller BIND-passord

For arrayer på XMS-versjoner 6.XXX viser enkelte spesialtegn i KB-artikkel 29438: XtremIO: Ugyldige ASCII-tegn som brukes til infrastrukturgodkjenning , er ikke tillatt ved konfigurasjon av bind-passordet ved hjelp av webgrensesnittet.

Den samme spesielle tegnbegrensningen eksisterer ikke når du konfigurerer bind-passordet ved hjelp av XMCLI (kommandolinjen til XMS). Hvis du endrer passordet ved hjelp av noen av disse spesialtegnene, forhindrer du imidlertid at XMS Recovery fungerer senere om nødvendig, inkludert situasjoner der en ny XMS erstatter en gammel XMS. Det anbefales på det sterkeste å bruke webgrensesnittet når du endrer BIND-passordet. XMCLI-metoden for å endre passord bør bare brukes hvis du unngår tegnene som er nevnt i KB-en som er koblet til ovenfor.