XtremIO: Uwierzytelnianie LDAP nie powiodło się z powodu ldap_bind: Nieprawidłowe poświadczenia (49)

Problemy podczas próby zalogowania się do LDAP.

Błąd powodujący, że uwierzytelnianie nie powiodło się i nie można zalogować się przy użyciu poświadczeń LDAP.

Sprawdź plik XMS xms.log i znajdź następujący przykład:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

Poświadczenia BIND są nieprawidłowe, więc XMS nie może połączyć się jako użytkownik powiązania w celu wyszukania roli lub grupy.

Popraw poświadczenia BIND: Nazwa BIND lub hasło BIND

W przypadku macierzy w wersjach XMS 6.XXX niektóre znaki specjalne pokazano w artykule z bazy wiedzy 29438: XtremIO: Nieprawidłowe znaki ASCII używane do uwierzytelniania infrastruktury są niedozwolone podczas konfigurowania hasła powiązania za pomocą interfejsu WebUI.

Ten sam limit znaków specjalnych nie istnieje podczas konfigurowania hasła powiązania przy użyciu XMCLI (wiersz poleceń XMS). Modyfikacja hasła przy użyciu któregokolwiek z tych znaków specjalnych uniemożliwi jednak późniejsze działanie XMS Recovery w razie potrzeby, w tym w sytuacjach, gdy nowy XMS zastępuje stary XMS. Zdecydowanie zaleca się korzystanie z interfejsu WebUI podczas modyfikowania hasła BIND. Metoda XMCLI do modyfikowania hasła powinna być używana tylko w przypadku unikania znaków wymienionych w KB, do której łącze znajduje się powyżej.