Nie można powiązać pakietów LDAP w oprogramowaniu Dell Security Management Server Virtual 11.0 lub nowszym

Dotyczy produktów:

• Dell Security Management Server Virtual

Dotyczy wersji:

• Wersja 11.0 lub nowsza

Dotyczy systemów operacyjnych:

• Linux

Zazwyczaj występuje po uaktualnieniu do programu Dell Security Management Server Virtual w wersji 11.0 lub nowszej ze starszej wersji i próbie użycia tych samych ustawień LDPS, które działały prawidłowo przed aktualizacją, teraz pokazują nieprawidłowy stan domeny, a podczas próby zapisania ustawień LDAPs występują błędy.

Błąd nie może połączyć się z serwerem podczas próby powiązania LDAP w zdalnej konsoli zarządzania. Dzienniki pokazują błędy uzgadniania SSL:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Rysunek 1. (tylko w języku angielskim) Nie można połączyć się z serwerem

Certyfikaty samodzielne i aktualizacje języka Java w wersji 11.0. Algorytmy identyfikacji punktów końcowych zostały domyślnie włączone w celu poprawy solidności połączeń LDAPS (secure LDAP over TLS). W dzienniku zmian: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Wyłącz identyfikację punktu końcowego, modyfikując plik wrapper.conf, postępując zgodnie z poniższymi instrukcjami.

1. Zatrzymaj usługi, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
2. W menu głównym wybierz opcję Uruchom powłokę:

Rysunek 2. (Tylko w języku angielskim) Wybierz opcję Launch Shell

3. Wpisz su dellsupport i naciśnij klawisz Enter:

Rysunek 3. (tylko w języku angielskim) Typu su dellsupport

4. Wpisz hasło do dellsupport i naciśnij klawisz Enter:

Rysunek 4. (Tylko język angielski) Wpisz hasło

5. Wpisz sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Rysunek 5. (tylko w języku angielskim) Typu sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. W obszarze # Dodatkowe parametry java do maszyny wirtualnej dodaj wiersz wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true gdzie XX jest przyrostowe do listy (w tym przykładzie moja jest 12):

Rysunek 6. (tylko w języku angielskim) Dodaj wiersz wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Naciśnij kombinację klawiszy CTRL + O , aby zapisać zmiany.
8. Naciśnij kombinację klawiszy CTRL + X , aby zakończyć.
9. Wpisz exit a następnie naciśnij klawisz Enter , aby wylogować się z dellsupport.

Rysunek 7. (tylko w języku angielskim) Typu exit

10. Wpisz exit a następnie naciśnij klawisz Enter , aby wylogować się z powłoki do menu głównego.

Rysunek 8. (tylko w języku angielskim) Typu exit

11. Rozpocznij korzystanie z usług, odwołując się do sposobu zatrzymywania i uruchamiania usług w oprogramowaniu Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.

Teraz można powiązać domenę przy użyciu portu LDAP.