Не вдається прив'язати LDAP у Dell Security Management Server Virtual 11.0 або новішої версії
Summary: У цій статті обговорюється ситуація, коли Dell Security Management Server Virtual v11.0 і пізніші версії отримують помилку «не вдається підключитися до сервера» під час прив'язки LDAP у консолі віддаленого керування. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Продукти, на які впливають:
- Віртуальний сервер управління безпекою Dell
Впливає на такі версії:
- v11.0 і пізніші версії
Операційні системи, яких це стосується:
- Лінукс
Зазвичай спостерігається після оновлення до Dell Security Management Server Virtual v11.0 або пізнішої версії зі старішої версії та спроби використовувати ті самі параметри LDAP, які працювали нормально до оновлення, тепер показують поганий стан для домену, а під час спроби зберегти параметри LDAP виникають помилки.
Помилка «Не вдається з'єднатися з сервером» з'являється при спробі прив'язати LDAP у віддаленій консолі керування. Журнали показують помилки SSL-рукостискання:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Малюнок 1: (Лише англійською мовою) Не вдається підключитися до сервера
Cause
Самообпалені сертифікати та оновлення Java у версії 11.0. Алгоритми ідентифікації кінцевих точок увімкнено за замовчуванням для підвищення надійності з'єднань LDAPS (secure LDAP over TLS). З журналу змін: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Вимкніть ідентифікацію кінцевих точок, змінивши wrapper.conf, дотримуючись наведених нижче інструкцій.
Примітка: За бажанням цю операцію можна виконати над сеансом SSH. Як включити SSH: Як увімкнути SSH у віртуальній версії Dell Security Management Server / Dell Data Protection Virtual Edition
- Посилання на зупинку служб Як зупинити та запустити служби в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
- У головному меню виберіть Launch Shell:
Малюнок 2: (Лише англійською мовою) Виберіть Запустити оболонку
- Тип
su dellsupportі натисніть клавішу Enter:
Малюнок 3: (Лише англійською мовою) Тип su dellsupport
- Введіть пароль для
dellsupportaccount і натисніть Enter:
Малюнок 4: (Лише англійською мовою) Введіть пароль
- Тип
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Малюнок 5: (Лише англійською мовою) Тип sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- У розділі # Додаткові параметри java до віртуальної машини додайте рядок
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=trueде XX є інкрементним до списку (мій 12 у цьому прикладі):
Малюнок 6: (Лише англійською мовою) Додати рядок wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Натисніть CTRL + O , щоб зберегти зміни.
- Натисніть CTRL + X, щоб вийти.
- Тип
exit, а потім натисніть клавішу Enter , щоб вийти зdellsupport.
Малюнок 7: (Лише англійською мовою) Тип exit
- Тип
exit, а потім натисніть клавішу Enter , щоб вийти з оболонки до Головного меню.
Малюнок 8: (Лише англійською мовою) Тип exit
- Довідка про запуск служб Як зупинити та запустити служби в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
Тепер ви можете прив'язати домен за допомогою порту LDAPs.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.