Dell Security Management Server Virtual 11.0 이상에서 LDAP를 바인딩할 수 없음

Summary: 이 문서에서는 Remote Management Console에서 LDAP를 바인딩할 때 Dell Security Management Server Virtual v11.0 이상에서 "unable to connect to the server" 오류가 발생하는 상황을 설명합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

영향을 받는 제품:

  • Dell Security Management Server Virtual

영향을 받는 버전:

  • v11.0 이상

영향을 받는 운영 체제:

  • Linux

일반적으로 이전 버전에서 Dell Security Management Server Virtual v11.0 이상으로 업그레이드하고 업데이트 전에 정상적으로 작동했던 동일한 LDAP 설정을 사용하려고 하면 도메인에 대한 불량 상태가 표시되고 LDAP 설정을 저장하려고 할 때 오류가 발생합니다.

원격 관리 콘솔에서 LDAP를 바인딩하려고 할 때 서버에 연결할 수 없는 오류가 나타납니다. 로그에 SSL 핸드셰이크 오류가 표시됩니다.

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

서버에 연결할 수 없음
그림 1: (영어로만 제공) 서버에 연결할 수 없음

Cause

v11.0에서 자체 Singed 인증서 및 Java 업데이트 엔드포인트 식별 알고리즘은 기본적으로 LDAPS(TLS를 통한 보안 LDAP) 연결의 견고성을 개선하기 위해 활성화되어 있습니다. changelog에서 다음을 수행합니다. https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Resolution

아래 지침에 따라 wrapper.conf를 수정하여 엔드포인트 식별을 비활성화합니다.

참고: 이 작업은 원하는 경우 SSH 세션을 통해 수행할 수 있습니다. SSH를 활성화하는 방법: Dell Security Management Server Virtual/Dell Data Protection Virtual Edition의 SSH를 활성화하는 방법
  1. 중지 서비스는 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
  2. 기본 메뉴에서 Launch Shell을 선택합니다.

Launch Shell 선택
그림 2: (영어로만 제공) Launch Shell 선택

  1. 다음을 입력합니다. su dellsupport 키를 누릅니다.

su su dellsupport를 입력합니다.
그림 3: (영어로만 제공) 형식 su dellsupport

  1. 의 암호를 입력합니다. dellsupport 계정 및 Enter 키를 누릅니다.

암호를 입력합니다.
그림 4: (영어로만 제공) 비밀번호 입력

  1. 다음을 입력합니다. sudo nano /opt/dell/server/security-server/conf/wrapper.conf으로 이동합니다.

sudo nano /opt/dell/server/security-server/conf/wrapper.conf를 입력합니다.
그림 5: (영어로만 제공) 형식 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. VM에 대한 # Additional java 매개변수에서 줄을 추가합니다. wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 여기서 XX 는 목록으로 증분됩니다(이 예에서는 12개임).

add line wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
그림 6: (영어로만 제공) 라인 추가 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. CTRL + O를 눌러 변경 내용을 저장합니다.
  2. CTRL + X를 눌러 종료합니다.
  3. 다음을 입력합니다. exit 를 입력한 다음 Enter 키를 눌러 에서 로그아웃합니다. dellsupport으로 이동합니다.

Exit를 입력합니다.
그림 7: (영어로만 제공) 형식 exit

  1. 다음을 입력합니다. exit 를 입력한 다음 Enter 키를 눌러 셸에서 Main Menu로 로그아웃합니다.

Exit를 입력합니다.
그림 8: (영어로만 제공) 형식 exit

  1. 서비스를 시작하려면 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition에서 서비스를 중지하고 시작하는 방법을 참조하십시오.

이제 LDAPs 포트를 사용하여 도메인을 바인딩할 수 있습니다.

Affected Products

Dell Encryption
Article Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.