XtremIO. Не удалось выполнить аутентификацию LDAP по следующим ldap_bind: Недопустимые учетные данные (49)

Проблемы при попытке входа в LDAP.

Получение сообщения об ошибке о том, что аутентификация завершается ошибкой и компьютеру не удается войти с помощью учетных данных LDAP.

Проверьте файл XMS xms.log и найдите следующий пример:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

Учетные данные BIND неверны, поэтому XMS не может подключиться в качестве пользователя привязки для поиска роли или группы.

Исправьте учетные данные BIND: Имя привязки или пароль привязки

Для массивов в версиях XMS 6.XXX некоторые специальные символы, указанные в статье базы знаний 29438: XtremIO. Недопустимые символы ASCII, используемые для проверки подлинности инфраструктуры , не допускаются при настройке пароля привязки с помощью веб-интерфейса пользователя.

При настройке пароля привязки с помощью XMCLI (командная строка XMS) такое ограничение по специальным символам не существует. Однако изменение пароля с помощью этих специальных символов предотвратит дальнейшее использование XMS Recovery, в том числе в ситуациях, когда новый XMS заменяет старый. Настоятельно рекомендуется использовать веб-интерфейс пользователя при изменении пароля привязки. Метод XMCLI для изменения пароля следует использовать только в том случае, если вы избегаете символов, упомянутых в приведенной выше статье базы знаний.