Невозможно привязать LDAPs в Dell Security Management Server Virtual 11.0 или более поздней версии
Summary: В этой статье описывается ситуация, когда dell Security Management Server Virtual v11.0 и более поздних версий получает сообщение об ошибке «unable to connect to the server» при привязке LDAP в консоли удаленного управления. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Затронутые продукты:
- Dell Security Management Server Virtual
Затронутые версии:
- Версия 11.0 и более поздние
Затронутые операционные системы:
- Linux
Обычно наблюдается после модернизации до Dell Security Management Server Virtual v11.0 или более поздней версии и попытки использовать те же параметры LDAPs, которые работали нормально до обновления, теперь показывают плохое состояние домена и при попытке сохранения параметров LDAPs возникают ошибки.
При попытке привязки LDAP в консоли удаленного управления отображается ошибка «unable to connect to the server». В журналах отображаются ошибки подтверждения SSL:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Рис. 1. (только на английском языке) Не удается подключиться к серверу
Cause
Самопроверка сертификатов и обновлений Java в версии 11.0. Алгоритмы идентификации конечных точек включены по умолчанию для повышения надежности соединений LDAPS (безопасный протокол LDAP через TLS). Из журнала изменений: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Отключите идентификацию конечной точки, изменяя wrapper.conf, следуя приведенным ниже инструкциям.
Примечание.: При необходимости эту операцию можно выполнить по сеансу SSH. Как включить протокол SSH: Как включить SSH в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition
- Остановите службы со ссылкой Как остановить и запустить службы в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
- В главном меню выберите Launch Shell:
Рис. 2. (Только на английском языке) Выберите «Launch Shell»
- Введите
su dellsupportи нажмите клавишу Enter:
Рис. 3. (только на английском языке) Тип su dellsupport
- Введите пароль для
dellsupportи нажмите клавишу Enter:
Рис. 4. (Только на английском языке) Ввод пароля
- Введите
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Рис. 5. (только на английском языке) Тип sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- В разделе # Additional java parameters to the VM добавьте строку
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=trueгде XX инкрементно отображается в списке (в данном примере их 12):
Рис. 6. (только на английском языке) Добавить строку wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Нажмите CTRL + O, чтобы сохранить изменения.
- Нажмите CTRL + X, чтобы выйти.
- Введите
exitи нажмите клавишу Enter , чтобы вывести из системы.dellsupport.
Рис. 7. (только на английском языке) Тип exit
- Введите
exitа затем нажмите клавишу Enter , чтобы вывести из оболочки главное меню.
Рис. 8. (только на английском языке) Тип exit
- Запустите службы со ссылкой Как остановить и запустить службы в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
Теперь можно выполнить привязку домена с помощью порта LDAPs.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.