Det går inte att binda LDAPs i Dell Security Management Server Virtual 11.0 eller senare
Summary: I den här artikeln beskrivs en situation där dell Security Management Server Virtual v11.0 och senare får felmeddelandet "unable to connect to the server" vid bindning av LDAPs i Remote Management Console. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berörda produkter:
- Dell Security Management Server Virtual
Berörda versioner:
- v11.0 och senare
Berörda operativsystem:
- Linux
Visas vanligtvis efter uppgradering till Dell Security Management Server Virtual v11.0 eller senare från en äldre version och försök att använda samma LDAPs-inställningar som fungerade bra innan uppdateringen nu visar en dålig status för domänen och fel påträffas vid försök att spara LDAPs-inställningar.
Ett fel om att det inte går att ansluta till servern visas när du försöker binda LDAPs i fjärrhanteringskonsolen. Loggar visar SSL-handskakningsfel:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Bild 1: (Endast på engelska) Det går inte att ansluta till servern
Cause
Självsaneringscertifikat och Java-uppdateringar i v11.0. Slutpunktsidentifieringsalgoritmer har aktiverats som standard för att förbättra tålighet hos LDAPS-anslutningar (secure LDAP over TLS). Från changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Avaktivera slutpunktsidentifieringen genom att ändra wrapper.conf genom att följa anvisningarna nedan.
Obs! Den här åtgärden kan utföras över SSH-session om så önskas. Så här aktiverar du SSH: Aktivera SSH i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition
- Stopptjänstreferens : Stoppa och starta tjänster i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
- På huvudmenyn väljer du Launch Shell (starta gränssnitt):
Bild 2: (Endast på engelska) Välj Launch Shell (starta gränssnitt)
- Typ
su dellsupportoch tryck på Retur:
Bild 3: (Endast på engelska) Typ su dellsupport
- Ange lösenordet för
dellsupportkontot och tryck på Retur:
Bild 4: (Endast på engelska) Ange lösenordet
- Typ
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Bild 5: (Endast på engelska) Typ sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- Under # Ytterligare Java-parametrar till den virtuella datorn lägger du till raden
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=truedär XX är inkrementell på listan (min är 12 i det här exemplet):
Bild 6: (Endast på engelska) Lägg till rad wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Spara ändringarna genom att trycka på CTRL + O .
- Tryck på CTRL + X för att avsluta.
- Typ
exitoch tryck sedan på Retur för att logga ut fråndellsupport.
Bild 7: (Endast på engelska) Typ exit
- Typ
exitoch tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.
Bild 8: (Endast på engelska) Typ exit
- Starta tjänsterna i referensen Stoppa och starta tjänster i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
Nu kan du binda domänen med hjälp av LDAPs-porten.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.