Nelze vytvořit vazbu balíčků LDAP v nástroji Dell Security Management Server Virtual 11.0 nebo novějším
Summary: Tento článek pojednává o situaci, kdy se v nástroji Dell Security Management Server Virtual v11.0 a novějším zobrazí chyba "Unable to connect to the server" při vytváření vazby balíčků LDAPs v konzoli pro vzdálenou správu. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dotčené produkty:
- Dell Security Management Server Virtual
Dotčené verze:
- v11.0 a novější
Dotčené operační systémy:
- Linux
Obvykle se vyskytuje po upgradu na nástroj Dell Security Management Server Virtual verze 11.0 nebo novější ze starší verze a pokusu o použití stejných nastavení LDAPs, která fungovala správně před aktualizací, vykazují při pokusu o uložení nastavení LDAPs vadný stav domény a dochází k chybám.
Při pokusu o vazbu balíčků LDAPs v konzoli pro vzdálenou správu se zobrazí chyba unable to connect to the server. Protokoly zobrazují chyby handshake SSL:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Obrázek 1: (Pouze v angličtině) Nelze se připojit k serveru
Cause
Samoobslužné certifikáty a aktualizace jazyka Java ve verzi 11.0. Ve výchozím nastavení byly povoleny algoritmy identifikace koncového bodu za účelem zlepšení robustnosti připojení LDAPS (secure LDAP over TLS). V protokolu změn: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Identifikací koncového bodu deaktivujte úpravou souboru wrapper.conf podle níže uvedených pokynů.
Poznámka: Tuto operaci lze v případě potřeby provést prostřednictvím relace SSH. Jak povolit protokol SSH: Jak povolit SSH v nástroji Dell Security Management Server Virtual / Dell Data Protection Virtual Edition
- Stop services reference How to Stop and Start Services in Dell Security Management Server Virtual / Dell Data Protection Virtual Edition (Jak zastavit a spustit služby v nástroji Dell Security Management Server Virtual / Dell Data Protection Virtual Edition).
- V hlavní nabídce vyberte možnost Launch Shell:
Obrázek 2: (Pouze v angličtině) Výběr možnosti Launch Shell
- Zadejte příkaz
su dellsupporta stiskněte klávesu Enter:
Obrázek 3: (Pouze v angličtině) Typ su dellsupport
- Zadejte heslo
dellsupportúčtu a stiskněte klávesu Enter:
Obrázek 4: (Pouze v angličtině) Zadání hesla
- Zadejte příkaz
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Obrázek 5: (Pouze v angličtině) Typ sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- V části # Additional java parameters to the VM, add the line
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=truekde XX je přírůstkový na seznam (v tomto příkladu moje je 12):
Obrázek 6: (Pouze v angličtině) Přidat řádek wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Stisknutím kláves CTRL + O uložte změny.
- Stisknutím kláves CTRL + X program ukončete.
- Zadejte příkaz
exita poté se stisknutím klávesy Enter odhlaste.dellsupport.
Obrázek 7: (Pouze v angličtině) Typ exit
- Zadejte příkaz
exita poté se stisknutím klávesy Enter odhlaste z prostředí do hlavní nabídky.
Obrázek 8: (Pouze v angličtině) Typ exit
- Spuštění služeb naleznete v článku Jak zastavit a spustit služby v nástroji Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
Nyní můžete vytvořit vazbu domény pomocí portu LDAPs.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.