Kan ikke binde LDAP'er i Dell Security Management Server Virtual 11.0 eller nyere
Summary: Denne artikel beskriver en situation, hvor Dell Security Management Server Virtual v11.0 og nyere modtager fejlen "Kan ikke oprette forbindelse til serveren", når der tilknyttes LDAP'er i Remote Management Console. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berørte produkter:
- Dell Security Management Server Virtual
Berørte versioner:
- v11.0 og nyere
Påvirkede operativsystemer:
- Linux
Ses typisk efter opgradering til Dell Security Management Server Virtual v11.0 eller nyere fra en ældre version og forsøg på at bruge de samme LDAPs-indstillinger, der fungerede fint, før opdateringen nu viser en dårlig status for domænet, og der opstår fejl, når du forsøger at gemme LDAPs-indstillinger.
Der vises en fejl om, at det ikke er muligt at oprette forbindelse til serveren, når du forsøger at binde LDAP'er i fjernadministrationskonsollen. Logfiler viser SSL-handshake-fejl:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Figur 1: (Kun på engelsk) Kan ikke oprette forbindelse til serveren
Cause
Selvafsendede certifikater og Java-opdateringerne i v11.0. Slutpunktsidentifikationsalgoritmer er aktiveret som standard for at forbedre robustheden af LDAPS-forbindelser (secure LDAP over TLS). Fra changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Deaktiver slutpunktsidentifikation ved at ændre wrapper.conf ved at følge instruktionerne nedenfor.
Bemærk: Denne handling kan udføres via SSH-session, hvis det ønskes. Sådan aktiveres SSH: Sådan aktiveres SSH i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition
- Stop services refererer til Sådan stopper og starter du tjenester i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
- I hovedmenuen skal du vælge Launch Shell:
Figur 2: (Kun på engelsk) Vælg Launch Shell (Start shell)
- Skriv
su dellsupportog tryk på Enter:
Figur 3: (Kun på engelsk) Type su dellsupport
- Indtast adgangskoden til
dellsupportkonto, og tryk på Enter:
Figur 4: (Kun på engelsk) Indtast adgangskoden
- Skriv
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Figur 5: (Kun på engelsk) Type sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- Under # Additional java parameters to the VM, add the line (Antal ekstra javaparametre til VM' er) skal du tilføje linjen
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=truehvor XX er trinvist hen til listen (min er 12 i dette eksempel):
Figur 6: (Kun på engelsk) Tilføj linje wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Tryk på CTRL + O for at gemme ændringerne.
- Tryk på CTRL + X for at afslutte.
- Skriv
exitog derefter trykke på Enter for at logge ud afdellsupport.
Figur 7: (Kun på engelsk) Type exit
- Skriv
exitog derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.
Figur 8: (Kun på engelsk) Type exit
- Startservices refererer til Sådan stopper og starter du tjenester i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
Nu kan du binde domænet ved hjælp af LDAPs-porten.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.