Dell Security Management Server Virtual 11.0以降でLDAPをバインドできない

Summary: この文書では、リモート管理コンソールでLDAPをバインドするときに、Dell Security Management Server Virtual v11.0以降で「unable to connect to the server」というエラーが表示される状況について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

対象製品:

  • Dell Security Management Server Virtual

影響を受けるバージョン:

  • v11.0以降

対象オペレーティング システム:

  • Linux

通常、古いバージョンからDell Security Management Server Virtual v11.0以降にアップグレードし、正常に動作していた同じLDAP設定を使用しようとすると、アップデートの前にドメインの不良ステータスが表示され、LDAP設定を保存しようとするとエラーが発生します。

リモート管理コンソールでLDAPをバインドしようとすると、サーバーに接続できないというエラーが表示されます。ログにSSLハンドシェイク エラーが表示されます。

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

サーバーに接続できません
図1: (英語のみ)サーバーに接続できません

Cause

v11.0での自己暗号化証明書とJavaの更新。デフォルトでは、エンドポイント識別アルゴリズムが有効になっており、LDAPS(TLS経由のセキュアなLDAP)接続の堅牢性が向上しています。changelogから次の手順を実行します。https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Resolution

次の手順に従って、wrapper.confを変更してエンドポイントの識別を無効にします。

注:この操作は、必要に応じてSSHセッションを介して実行できます。SSHを有効にする方法: Dell Security Management Server Virtual/Dell Data Protection Virtual EditionでSSHを有効にする方法
  1. サービスの停止については、「 Dell Security Management Server Virtual/Dell Data Protection Virtual Editionでサービスを停止および開始する方法 」を参照してください。
  2. メイン メニューから シェルの 起動 を選択します。

[Launch Shell]の選択
図2:(英語のみ)[Launch Shell]の選択

  1. 次のコマンドを入力します。 su dellsupport Enterキーを押します。

「 su dellsupport 」と入力します。
図3:(英語のみ)型 su dellsupport

  1. のパスワードを入力します。 dellsupport アカウントを入力し、 Enterキーを押します。

パスワードを入力します
図4:(英語のみ)パスワードの入力

  1. 次のコマンドを入力します。 sudo nano /opt/dell/server/security-server/conf/wrapper.confに戻ります。

「 sudo nano /opt/dell/server/security-server/conf/wrapper.conf 」と入力します。
図5:(英語のみ)型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. [ # Additional java parameters to the VM ]で、行を追加します。 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true ここで 、XX はリストの増分です(この例では12です)。

line wrapper.java.additional.XX=-Dcom.sun.ldap.object.disableEndpointIdentification=true を追加します。
図6:(英語のみ)行の追加 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. CTRL + O押して変更を保存します。
  2. CTRL + Xを押して終了します。
  3. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

「 exit 」と入力します。
図7:(英語のみ)型 exit

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

「 exit 」と入力します。
図8:(英語のみ)型 exit

  1. スタートサービスは、「 Dell Security Management Server Virtual/Dell Data Protection Virtual Editionでサービスを停止および開始する方法 」を参照してください。

これで、LDAPポートを使用してドメインをバインドできます。

Affected Products

Dell Encryption
Article Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.