Não é possível vincular LDAPs no Dell Security Management Server Virtual 11.0 ou posterior
Summary: Este artigo discute uma situação em que o Dell Security Management Server Virtual v11.0 e versões posteriores recebem o erro "unable to connect to the server" ao vincular LDAPs no Remote Management Console. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Produtos afetados:
- Dell Security Management Server Virtual
Versões afetadas:
- v11.0 e posterior
Sistemas operacionais afetados:
- Linux
Normalmente visto após o upgrade para o Dell Security Management Server Virtual v11.0 ou posterior a partir de uma versão mais antiga e a tentativa de usar as mesmas configurações de LDAPs que funcionava bem antes que a atualização agora mostrasse um status ruim para o domínio e erros sejam encontrados ao tentar salvar as configurações de LDAPs.
O erro unable to connect to the server é exibido ao tentar vincular LDAPs no console de gerenciamento remoto. Os registros mostram erros de handshake SSL:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Figura 1: (Somente em inglês) Não é possível se conectar ao servidor
Cause
Certificados autoassinados e as atualizações do Java na v11.0. Os algoritmos de identificação de endpoint foram ativados por padrão para melhorar a robustez das conexões LDAPS (LDAP seguro sobre TLS). No changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Desative a identificação de endpoint modificando wrapper.conf seguindo as instruções abaixo.
Nota: Essa operação pode ser realizada por meio da sessão SSH, se desejado. Como ativar o SSH: Como habilitar o SSH no Dell Security Management Server Virtual/Dell Data Protection Virtual Edition
- Interrompa os serviços de referência Como parar e iniciar serviços no Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
- No menu principal, selecione Launch Shell:
Figura 2: (Somente em inglês) Selecione Launch Shell
- Digite
su dellsupporte pressione Enter:
Figura 3: (Somente em inglês) Tipo su dellsupport
- Digite a senha do
dellsupporte pressione Enter:
Figura 4: (Somente em inglês) Digitar a senha
- Digite
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Figura 5: (Somente em inglês) Tipo sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- Em # Additional java parameters to the VM, adicione a linha
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=trueem que XX é incremental na lista (o meu é 12 neste exemplo):
Figura 6: (Somente em inglês) Adicionar linha wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Pressione CTRL + O para salvar as alterações.
- Pressione CTRL + X para sair.
- Digite
exite, em seguida, pressione Enter para fazer log-out dodellsupport.
Figura 7: (Somente em inglês) Tipo exit
- Digite
exite, em seguida, pressione Enter para fazer log-out do shell no menu principal.
Figura 8: (Somente em inglês) Tipo exit
- Inicie os serviços de referência Como parar e iniciar serviços no Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
Agora você pode vincular o domínio usando a porta LDAPs.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.