XtremIO: LDAP kimlik doğrulaması şu ldap_bind nedeniyle başarısız oldu: Geçersiz kimlik bilgileri (49)

LDAP'de oturum açmaya çalışırken oluşan sorunlar.

Kimlik doğrulamanın başarısız olduğunu ve LDAP kimlik bilgileri kullanılarak oturum açılamadığını bildiren hata alınıyor.

XMS xms.log dosyasını kontrol edin ve aşağıdaki örneği bulun:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

BIND kimlik bilgileri yanlış, bu nedenle XMS bir rol veya grup araması yapmak için Bağlama Kullanıcısı olarak bağlanamıyor.

BIND kimlik bilgilerini düzeltin: BIND adı veya BIND Parolası

XMS 6.XXX sürümlerindeki diziler için 29438 numaralı KB makalesinde gösterilen bazı özel karakterler: XtremIO: WebUI kullanarak bağlama parolası yapılandırılırken Altyapı Kimlik Doğrulaması için Kullanılan Geçersiz ASCII Karakterlerine izin verilmez.

XMCLI (XMS'nin komut satırı) kullanarak bağlama parolası yapılandırılırken aynı özel karakter sınırlaması yoktur. Ancak, bu özel karakterlerden herhangi birini kullanarak parolayı değiştirmek, yeni bir XMS'nin eski bir XMS'nin yerini aldığı durumlar da dahil olmak üzere, gerekirse XMS Kurtarma'nın daha sonra çalışmasını engeller. BIND parolasını değiştirirken WebUI'nin kullanılması önemle tavsiye edilir . Parolayı değiştirmeye yönelik XMCLI yöntemi, yalnızca yukarıda bağlantısı verilen KB'de belirtilen karakterlerden kaçınıldığında kullanılmalıdır.