無法在 Dell Security Management Server Virtual 11.0 或更新版本中綁定 LDAPs

受影響的產品：

• Dell Security Management Server Virtual

受影響的版本：

• v11.0 及更新版本

受影響的作業系統：

• Linux

通常在從舊版升級至 Dell Security Management Server Virtual v11.0 或更新版本後出現，並嘗試使用在更新前正常運作的相同 LDAPs 設定，現在會顯示網域的不良狀態，而且在嘗試儲存 LDAPs 設定時發生錯誤。

嘗試在遠端管理主控台系結 LDAP 時，出現無法連線至伺服器的錯誤。記錄顯示 SSL 交握錯誤：

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

圖 1：（僅限英文）無法連線至伺服器

v11.0 中的自行單一憑證和 JAVA 更新。端點識別演算法預設為啟用，以改善 LDAPS （透過 TLS 安全 LDAP） 連線的健全度。從變更檔中：HTTPs://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

依照以下指示修改 wrapper.conf，以停用端點識別。

1. 停止服務參考 如何在 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition 中停止並啟動服務。
2. 從主功能表中，選取 「Launch Shell」：

圖 2：(僅限英文) 選取「啟動 Shell」

3. 類型 su dellsupport 然後按 下 Enter：

圖 3：（僅限英文）類型 su dellsupport

4. 輸入以下組態的密碼 dellsupport 帳戶並按 下 Enter：

圖 4：(僅限英文版) 輸入密碼

5. 類型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf。

圖 5：（僅限英文）類型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. 在 # 其他 JAVA 參數至虛擬機器下，新增行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 其中 XX 為增量至清單 （在此範例中為我的為 12）：

圖 6：（僅限英文）新增行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. 按 下 CTRL + O 以儲存變更。
8. 按 下 CTRL + X 即可結束。
9. 類型 exit 然後按 下 Enter 以登出 dellsupport。

圖 7：（僅限英文）類型 exit

10. 類型 exit 然後按 下 Enter 鍵，將 Shell 登出至主功能表。

圖 8：（僅限英文）類型 exit

11. 開始服務參考 如何在 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition 中停止並啟動服務。

現在您可以使用 LDAPs 埠來綁定網域。