Kan LFP's niet binden in Dell Security Management Server Virtual 11.0 of hoger
Summary: In dit artikel wordt een situatie beschreven waarin Dell Security Management Server Virtual v11.0 en hoger de foutmelding "unable to connect to the server" krijgen bij het koppelen van LDAPs in Remote Management Console. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Betreffende producten:
- Dell Security Management Server Virtual
Betreffende versies:
- v11.0 en hoger
Betreffende besturingssystemen:
- Linux
Meestal waargenomen na het upgraden naar Dell Security Management Server Virtual v11.0 of hoger vanaf een oudere versie en een poging om dezelfde LDAPs-instellingen te gebruiken die goed werkte vóór de update, tonen nu een slechte status voor het domein en er worden fouten aangetroffen bij een poging om LDAPs-instellingen op te slaan.
Fout dat er geen verbinding kan worden gemaakt met de server wordt weergegeven wanneer wordt geprobeerd LSP's te koppelen in de externe beheerconsole. In logboeken worden SSL-handshake-fouten weergegeven:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Afbeelding 1: (Alleen In het Engels) Kan geen verbinding maken met de server
Cause
Zelf-singed certificaten en de Java-updates in v11.0. Eindpuntidentificatiealgoritme's zijn standaard ingeschakeld om de robuustheid van LDAPS -verbindingen (secure LDAP via TLS) te verbeteren. Vanuit het changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Schakel eindpuntidentificatie uit door wrapper.conf te wijzigen door de onderstaande instructies te volgen.
Opmerking: Deze bewerking kan worden uitgevoerd via een SSH-sessie, indien gewenst. SSH inschakelen: SSH inschakelen in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition
- Stop services na het stoppen en starten van services in Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
- Selecteer Shell starten in het hoofdmenu:
Afbeelding 2: (Alleen In het Engels) Selecteer Launch Shell (Shell starten)
- Typ
su dellsupporten druk op Enter:
Afbeelding 3: (Alleen In het Engels) Type su dellsupport
- Typ het wachtwoord voor de
dellsupportaccount en druk op Enter:
Afbeelding 4: (Alleen In het Engels) Typ het wachtwoord
- Typ
sudo nano /opt/dell/server/security-server/conf/wrapper.confte installeren.
Afbeelding 5: (Alleen In het Engels) Type sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- Voeg onder # Extra Java-parameters aan de VM de regel toe
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=truewaarbij XX incrementeel is in de lijst (de mijn is 12 in dit voorbeeld):
Afbeelding 6: (Alleen In het Engels) Regel toevoegen wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Druk op CTRL + O om wijzigingen op te slaan.
- Druk op CTRL + X om af te sluiten.
- Typ
exiten druk vervolgens op Enter om u af te melden bijdellsupportte installeren.
Afbeelding 7: (Alleen In het Engels) Type exit
- Typ
exiten druk vervolgens op Enter om u af te melden bij het hoofdmenu.
Afbeelding 8: (Alleen In het Engels) Type exit
- Services starten na het stoppen en starten van services in Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
Nu kunt u het domein koppelen met behulp van de LDAPs-poort.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.