Dell Unity: LDAP를 사용하는 멀티 프로토콜 환경에서는 매핑-사용자가 수정할 수 없어 Windows 클라이언트에서 공유 액세스가 실패합니다.
Summary: 이 문서에서는 사용된 암호화 방법이 LDAP 매핑에 영향을 미치는 LDAP를 사용할 때 잘못된 매핑 문제를 분리하고 해결하는 단계를 설명합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Unity LDAP가 올바르게 구성되었지만 사용자가 매핑되지 않았습니다.
LDAP Search 명령을 사용하여 LDAP 서버에서 사용자를 검색하는 경우 올바르게 나타납니다.
참고: 검색 명령을 실행하려면 루트 셸에 로그인해야 합니다. 도움이 필요한 경우 지원 부서에 문의하십시오. 루트 셸을 활성화하고 명령을 사용하는 데 도움을 줄 수 있습니다.
명령:
ldapsearch -h <ldapserver ip> -D "<BindDN>" -w <Password> -b "<BaseDN>" -s <scope(base,one,sub)> "cn=<username>"
성공한 명령의 예:
--------------------- root@solaris11:~# ldapsearch -h 5.6.7.xxx -D "cn=admin,dc=peeps,dc=lab" -w Password123# -b "ou=people,dc=peeps,dc=lab" -s sub "cn=user1" version: 1 dn: uid=user1,ou=People,dc=peeps,dc=lab uid: user1 uidNumber: 1 gidNumber: 1 cn: user1 sn: user1 objectClass: top objectClass: person objectClass: posixAccount objectClass: shadowAccount loginShell: /bin/bash homeDirectory: /home/user1 You have new mail in /var/mail/root ---------------------
그러나 SVC NAS 명령을 사용하여 사용자를 검색하는 경우 다음 메시지와 함께 실패합니다.
명령:
svc_nas <server name> -ldap -lookup -user <user name>
실패한 명령의 예:
--------------------- service@********* spb:~/user# svc_nas nas_multi -ldap -lookup -user user2 nas_multi : commands processed: 1 command(s) succeeded output is complete 1659693343: LDAP: 6: LdapService::connect: Connection to Ldap server ***.***.***.*** SUCCEEDED IP[0/1]=***.***.***.*** port=389 1659693343: LDAP: 3: User user2t: User name + password + uid + gid are too large to fit into buffer. 1659693343: LDAP: 6: Unable to get information for user user2 --------------------- ---------------------
또한 실패한 사용자 이름에는 사용자 이름 이후에 불필요한 문자가 포함될 수 있습니다.
성공한 명령의 예:
--------------------- service@********* spb:~/user# svc_nas nas_multi -ldap -lookup -user user1 nas_multi : commands processed: 1 command(s) succeeded output is complete 1659694219: LDAP: 6: user: user1, uid: 12333, gid: 12333, homeDir: /home/user1 Command succeeded --------------------- ---------------------
Cause
고객이 LDAP 암호화 방법을 "PBKDF2_SHA256"로 설정했습니다.
Unity는 "PBKDF2_SHA256"를 지원하지만 제한이 있습니다. [username + password + uid + gid]의 합계는 452바이트 이내여야 합니다.
PBKDF2_SHA256 암호화를 사용하면 암호에 많은 바이트가 사용되는 경우 uidNumber, gidNumber 및 uid가 합계에 추가되면 452바이트 제한을 초과할 수 있습니다.
452바이트 제한을 초과하면 LDAP 멀티 프로토콜 환경에서 매핑되지 않아 Windows 클라이언트에서 공유 액세스가 실패합니다.
예를 들어 고객 암호가 447바이트를 사용하는 경우 uidNumber, gidNumber 및 uid에 사용할 나머지 바이트 수는 5바이트입니다.
452-바이트 제한에 맞는 예:
userPassword= 404바이트
uidNumber = 16바이트
gidNumber = 16바이트
uid = 16바이트
합계 = 452바이트
Unity는 "PBKDF2_SHA256"를 지원하지만 제한이 있습니다. [username + password + uid + gid]의 합계는 452바이트 이내여야 합니다.
PBKDF2_SHA256 암호화를 사용하면 암호에 많은 바이트가 사용되는 경우 uidNumber, gidNumber 및 uid가 합계에 추가되면 452바이트 제한을 초과할 수 있습니다.
452바이트 제한을 초과하면 LDAP 멀티 프로토콜 환경에서 매핑되지 않아 Windows 클라이언트에서 공유 액세스가 실패합니다.
예를 들어 고객 암호가 447바이트를 사용하는 경우 uidNumber, gidNumber 및 uid에 사용할 나머지 바이트 수는 5바이트입니다.
452-바이트 제한에 맞는 예:
userPassword= 404바이트
uidNumber = 16바이트
gidNumber = 16바이트
uid = 16바이트
합계 = 452바이트
Resolution
PBKDF2_SHA256 이외의 암호화 체계를 사용하는 것을 고려하십시오(예: SSHA-512 사용).
Unity에서 지원하는 LDAP 암호화 체계:
2022년 8월 현재 OE 5.2:
SHA, SHA-256, SHA-384, SHA-512, SSHA, SSHA-256, SSHA-384, SSHA-512, MD5, SMD5, PKCS5S2, CRYPT, CRYPT-MD5, CRYPT-SHA-256, CRYPT-SHA-512, PBKDF2_SHA256****
PBKDF2_SHA256 사용하는 경우 [username + password + uid + gid]의 합계가 452바이트로 제한됩니다.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000204586
Article Type: Solution
Last Modified: 14 Dec 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.