LDAPs können in Dell Security Management Server Virtual 11.0 oder höher nicht gebunden werden

Betroffene Produkte:

• Dell Security Management Server Virtual

Betroffene Versionen:

• v11.0 und höher

Betroffene Betriebssysteme:

• Linux

In der Regel tritt nach dem Upgrade von einer älteren Version auf Dell Security Management Server Virtual v11.0 oder höher und dem Versuch, dieselben LDAPs-Einstellungen zu verwenden, die vor der Aktualisierung einwandfrei funktioniert haben, ein ungültiger Status für die Domain auf und beim Versuch, LDAPs-Einstellungen zu speichern, treten Fehler auf.

Beim Versuch, LDAPs in der Remote-Verwaltungskonsole zu binden, wird der Fehler "Unable to connect to the server" angezeigt. Protokolle zeigen SSL-Handshake-Fehler an:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Abbildung 1: (Nur in englischer Sprache) Verbindung zum Server kann nicht hergestellt werden

Selbstsingierte Zertifikate und Java-Aktualisierungen in v11.0. Endpunktidentifikationsalgorithmen wurden standardmäßig aktiviert, um die Robustheit von LDAPS-Verbindungen (Secure LDAP over TLS) zu verbessern. Aus dem Changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Deaktivieren Sie die Endpunktidentifikation, indem Sie wrapper.conf ändern, indem Sie die folgenden Anweisungen befolgen.

1. Unter Beenden von Services finden Sie Informationen zum Anhalten und Starten von Services in Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
2. Wählen Sie im Hauptmenü Shell starten aus:

Abbildung 2: (Nur Englisch) Wählen Sie „Launch Shell“ aus

3. Geben Sie su dellsupport und drücken Sie die Eingabetaste:

Abbildung 3: (Nur in englischer Sprache) Typ su dellsupport

4. Geben Sie das Kennwort für den dellsupport konto und drücken Sie die Eingabetaste:

Abbildung 4: (Nur Englisch) Geben Sie das Kennwort ein.

5. Geben Sie sudo nano /opt/dell/server/security-server/conf/wrapper.confbereitzustellen.

Abbildung 5: (Nur in englischer Sprache) Typ sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. Fügen Sie unter # Additional java parameters to the VM die Zeile hinzu. wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true wobei XX inkrementell zur Liste gehört (meine ist in diesem Beispiel 12):

Abbildung 6: (Nur in englischer Sprache) Zeile hinzufügen wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Drücken Sie STRG + O , um die Änderungen zu speichern.
8. Drücken Sie STRG + X , um den Vorgang zu beenden.
9. Geben Sie exit und drücken Sie dann die Eingabetaste , um sich von abzumelden. dellsupportbereitzustellen.

Abbildung 7: (Nur in englischer Sprache) Typ exit

10. Geben Sie exit und drücken Sie dann die Eingabetaste , um sich von der Shell beim Hauptmenü abzumelden.

Abbildung 8: (Nur in englischer Sprache) Typ exit

11. Start services reference How to Stop and Start Services in Dell Security Management Server Virtual / Dell Data Protection Virtual Edition (Anleitung zum Anhalten und Starten von Services in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition).

Jetzt können Sie die Domain über den LDAPs-Port binden.