无法在 Dell Security Management Server Virtual 11.0 或更高版本中绑定 LDAP

Summary: 本文讨论了在远程管理控制台中绑定 LDAP 时,Dell Security Management Server Virtual v11.0 及更高版本收到错误“unable to connect to the server”(无法连接到服务器)的情况。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

受影响的产品:

  • Dell Security Management Server Virtual

受影响的版本:

  • v11.0 及更高版本

受影响的操作系统:

  • Linux

通常在从较旧版本升级到 Dell Security Management Server Virtual v11.0 或更高版本后,尝试使用在更新之前正常工作的相同 LDAP 设置后,现在显示域的不良状态,并且在尝试保存 LDAP 设置时遇到错误。

尝试在远程管理控制台中绑定 LDAP 时,出现无法连接到服务器的错误。日志显示 SSL 握手错误:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

无法连接到服务器
图 1:(仅限英文)无法连接到服务器

Cause

v11.0 中的自单证书和 Java 更新。默认情况下已启用端点识别算法,以提高 LDAPS(通过 TLS 的安全 LDAP)连接的稳健性。在 changelog 中:https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html 此超链接会将您带往 Dell Technologies 之外的网站。

Resolution

通过按照下面的说明修改 wrapper.conf 来禁用端点标识。

提醒:如果需要,可以通过 SSH 会话执行此操作。如何启用 SSH:如何在 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition 中启用 SSH
  1. Stop 服务参考 如何在 Dell Security Management Server Virtual/ Dell Data Protection Virtual Edition 中停止和启动服务
  2. 从主菜单中,选择 Launch Shell

选择“Launch Shell”
图 2:(仅限英文)选择“Launch Shell”

  1. 键入 su dellsupport 然后按 Enter 键

键入 su dellsupport
图 3:(仅限英文)类型 su dellsupport

  1. 键入 的密码 dellsupport 帐户并按 Enter 键

键入密码
图 4:(仅限英文)键入密码

  1. 键入 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

键入 sudo nano /opt/dell/server/security-server/conf/wrapper.conf
图 5:(仅限英文)类型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. # Additional java parameters to the VM 下,添加行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 其中 XX 是列表的增量(在此示例中,我的是 12):

添加 line wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
图 6:(仅限英文)添加行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. CTRL + O 保存更改。
  2. CTRL + X 退出。
  3. 键入 exit 然后按 Enter 键以注销 dellsupport

键入 exit
图 7:(仅限英文)类型 exit

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

键入 exit
图 8:(仅限英文)类型 exit

  1. 启动服务参考 如何在 Dell Security Management Server Virtual/ Dell Data Protection Virtual Edition 中停止和启动服务

现在,您可以使用 LDAP 端口绑定域。

Affected Products

Dell Encryption
Article Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.