Kan ikke binde LDAP-er i Dell Security Management Server Virtual 11.0 eller nyere
Summary: Denne artikkelen drøfter en situasjon der Dell Security Management Server Virtual v11.0 og senere mottar feilmeldingen «unable to connect to the server» (kan ikke koble til serveren) når den binder LDAP-er i remote management console. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berørte produkter:
- Dell Security Management Server Virtual
Berørte versjoner:
- v11.0 og nyere
Berørte operativsystemer:
- Linux
Vanligvis sett etter oppgradering til Dell Security Management Server Virtual v11.0 eller nyere fra en eldre versjon og forsøk på å bruke de samme LDAP-innstillingene som fungerte fint før oppdateringen nå viser en dårlig status for domenet, og det oppstår feil når du prøver å lagre LDAP-innstillingene.
Feilen kan ikke kobles til serveren vises når du prøver å binde LDAP-er i den eksterne administrasjonskonsollen. Logger viser SSL-håndtrykkfeil:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Figur 1: (Bare på engelsk) Kan ikke koble til serveren
Cause
Egensingede sertifikater og Java-oppdateringer i v11.0. Identifikasjonsalgoritmer for endepunkt er aktivert som standard for å forbedre robustheten til LDAPS-tilkoblinger (sikker LDAP over TLS). Fra endringsloggen: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Deaktiver identifikasjon av endepunkt ved å endre wrapper.conf ved å følge instruksjonene nedenfor.
Merk: Denne operasjonen kan utføres over SSH-økten hvis du ønsker det. Slik aktiverer du SSH: Slik aktiverer du SSH i Dell Security Management Server Virtual / Dell Data Protection Virtual Edition
- Stopp tjenester med henvisning til hvordan du stopper og starter tjenester i Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
- Fra hovedmenyen velger du Launch Shell (Start skall):
Figur 2: (Bare på engelsk) Velg Launch Shell (Start skall)
- Skriv inn
su dellsupportog trykk på Enter:
Figur 3: (Bare på engelsk) Type su dellsupport
- Skriv inn passordet for
dellsupportog trykk på Enter:
Figur 4: (Bare på engelsk) Skriv inn passordet
- Skriv inn
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Figur 5: (Bare på engelsk) Type sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- Under # Additional java parameters to the VM(Flere Java-parametere) i VM legger du til linjen
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=trueder XX er trinnvis i listen (min er 12 i dette eksemplet):
Figur 6: (Bare på engelsk) Legg til linje wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Trykk på CTRL + O for å lagre endringene.
- Trykk på CTRL + X for å avslutte.
- Skriv inn
exitog trykk deretter på Enter for å logge avdellsupport.
Figur 7: (Bare på engelsk) Type exit
- Skriv inn
exitog trykk deretter på Enter for å logge av skallet til hovedmenyen.
Figur 8: (Bare på engelsk) Type exit
- Start tjenestereferansen Slik stopper og starter du tjenester i Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
Nå kan du binde domenet ved hjelp av LDAP-porten.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.