No se pueden vincular LDAP en Dell Security Management Server Virtual 11.0 o versiones posteriores
Summary: En este artículo, se describe una situación en la que Dell Security Management Server Virtual v11.0 y versiones posteriores reciben el error "unable to connect to the server" cuando se vinculan los LDAP en Remote Management Console. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Productos afectados:
- Dell Security Management Server Virtual
Versiones afectadas:
- v11.0 y versiones posteriores
Sistemas operativos afectados:
- Linux
Por lo general, se observa después de actualizar a Dell Security Management Server Virtual v11.0 o posterior desde una versión anterior e intentar utilizar la misma configuración de LDAP que funcionaba correctamente antes de que la actualización ahora muestre un estado incorrecto para el dominio y se detectan errores cuando se intenta guardar la configuración de los LDAP.
El error no se puede conectar al servidor aparece cuando se intenta vincular los LDAP en la consola de administración remota. Los registros muestran errores de protocolo de enlace SSL:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Figura 1: (Solo en inglés) No se puede conectar al servidor
Cause
Certificados autodesinsteados y las actualizaciones de Java en v11.0. Los algoritmos de identificación de terminales se habilitaron de manera predeterminada para mejorar la solidez de las conexiones de LDAPS (LDAP seguro mediante TLS). En changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Deshabilite la identificación del extremo modificando wrapper.conf siguiendo las instrucciones que se indican a continuación.
Nota: Esta operación se puede realizar a través de la sesión de SSH si se desea. Cómo habilitar SSH: Cómo activar un usuario de SSH en Dell Security Management Server Virtual o Dell Data Protection Virtual Edition
- Para detener servicios, consulte Cómo detener e iniciar los servicios en Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
- En el menú principal, seleccione Iniciar shell:
Figura 2: (Solo en inglés) Seleccione Launch Shell
- Tipo
su dellsupporty presione Intro:
Figura 3: (Solo en inglés) Tipo su dellsupport
- Escriba la contraseña para el
dellsupportaccount y presione Intro:
Figura 4: (Solo en inglés) Escriba la contraseña
- Tipo
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Figura 5: (Solo en inglés) Tipo sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- En # Additional Java parameters to the VM, agregue la línea
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=truedonde XX es incremental a la lista (el que aparece en este ejemplo es 12):
Figura 6: (Solo en inglés) Agregar línea wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Presione CTRL + O para guardar los cambios.
- Presione CTRL + X para salir.
- Tipo
exity, a continuación, presione Intro para cerrar sesión endellsupport.
Figura 7: (Solo en inglés) Tipo exit
- Tipo
exity, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.
Figura 8: (Solo en inglés) Tipo exit
- Inicie los servicios, consulte Cómo detener e iniciar los servicios en Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
Ahora puede vincular el dominio mediante el puerto LDAPs.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.