XtremIO: LDAP-autentisering misslyckades på grund av ldap_bind: Ogiltiga referenser (49)

Problem vid försök att logga in på LDAP.

Får ett felmeddelande om att autentiseringen misslyckas och det går inte att logga in med LDAP-autentiseringsuppgifter.

Kontrollera XMS xms.log-filen och leta reda på följande exempel:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

BIND-autentiseringsuppgifterna är felaktiga, så XMS kan inte ansluta som bindningsanvändare för att göra en roll- eller gruppsökning.

Korrigera BIND-autentiseringsuppgifterna: BIND-namn eller BIND-lösenord

För disksystem i XMS-version 6.XXX, vissa specialtecken som visas i KB-artikel 29438: XtremIO: Ogiltiga ASCII-tecken som används för infrastrukturautentisering tillåts inte när bindningslösenordet konfigureras med hjälp av webbgränssnittet.

Samma begränsning av specialtecken finns inte när bindningslösenordet konfigureras med XMCLI (kommandoraden i XMS). Om du ändrar lösenordet med något av dessa specialtecken förhindrar det dock att XMS Recovery fungerar senare om det behövs, inklusive situationer där ett nytt XMS ersätter ett gammalt XMS. Vi rekommenderar starkt att du använder WebUI när du ändrar BIND-lösenordet. XMCLI-metoden för att ändra lösenord bör endast användas om du undviker de tecken som nämns i kunskapsbasartikeln som länkas ovan.