PowerProtect Data Manager:19.19 升级预检查期间出现 LDAP 主机名不匹配错误
Summary: PowerProtect Data Manager 更新到 19.19 的预检查失败,并显示 LDAP 主机名未匹配错误。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
PowerProtect Data Manager 更新到 19.19 的预检查失败,并显示 LDAP 主机名未匹配错误。
外部身份验证配置为使用 Active Directory (AD)。
AD 域控制器 (DC) 的 DNS nslookup 返回所有大写的主机名。
外部身份验证配置为使用 Active Directory (AD)。
AD 域控制器 (DC) 的 DNS nslookup 返回所有大写的主机名。
Cause
证书中的服务器名称以小写列出,但 DNS 中的服务器名称为大写,从而导致不匹配。
Resolution
使用 DC 主机名(全部大写)重新配置 AD 身份验证,并从 PowerProtect Data Manager UI 重新验证证书。
在 PowerProtect Data Manager UI 中,依次转到 Administration、Access Control,然后选择 Directory Settings按钮。选择受影响的 DC 设置并修改主机名,如下所示。单击验证以更新证书。
如果错误仍然存在,则可能必须使用“ppcp”工具删除不匹配的证书。
使用“ppcp”命令列出证书,如下所示。
选择受影响域控制器的 ID,然后使用下面的命令删除证书。请务必记下使用的端口(上例中为 636),以防以后需要。
删除证书后,可以重复上述步骤以在 PowerProtect Data Manager UI 中重新创建证书。或者,可以使用以下“ppcp”命令。(端口应设置为上述命令中注明的端口。)
在 PowerProtect Data Manager UI 中,依次转到 Administration、Access Control,然后选择 Directory Settings按钮。选择受影响的 DC 设置并修改主机名,如下所示。单击验证以更新证书。
如果错误仍然存在,则可能必须使用“ppcp”工具删除不匹配的证书。
使用“ppcp”命令列出证书,如下所示。
admin@ppdm:~/bin> ./ppcp certs list
===========================================================
PPCP : 0.46
PPDM : 19.17.0-18
Date : 07 Apr 2025 10:54 EDT
===========================================================
id | host | port | fingerprint | state | type
---------------------------------------+--------------------+------+------------------------------------------+----------+-------
dW5pdHktdnNhLmFtZXIubGFuOjQ0Mzpob3N0 | hostname1.domain.com | 443 | A913D8598D5952D6E24498A02E6F649CEB27AB6C | ACCEPTED | ROOT
aXNpbG9uOTQuYW1lci5sYW46ODA4MDpob3N0 | hostname2.domain.com | 8080 | FFD0689DCFF36DA6493925CF1EB8A133C02FD872 | ACCEPTED | ROOT
cm9vdGNh | rootca | | AECB37080A9D9D70F4CD36951883781C1E3E32A3 | ACCEPTED | ROOT
ZGMuYW1lci5sYW46NjM2Omhvc3Q= | dc.domain.com | 636 | 027E866901EEBE9F88B5266D6D3F593D0169D364 | ACCEPTED | HOST
ZGR2ZTAyLmFtZXIubGFuOjMwMDk6aG9zdA== | hostname4.domain.com | 3009 | DA3F9888759B86F45DCC3D51ADDF51CA3C618634 | ACCEPTED | HOST
ZGR2ZTAxLmFtZXIubGFuOjMwMDk6aG9zdA== | hostname5.domain.com | 3009 | 5EE6C8B2768DC19615E3517B86355D251F91A53B | ACCEPTED | HOST
dmNzYS5hbWVyLmxhbjo0NDM6aG9zdA== | hostname6.domain.com | 443 | DA47C69E6E81E9EC6819ABEB8F76CC882813ECD4 | ACCEPTED | HOST
选择受影响域控制器的 ID,然后使用下面的命令删除证书。请务必记下使用的端口(上例中为 636),以防以后需要。
admin@ppdm:~/bin> ./ppcp certs delete --certid ZGMuYW1lci5sYW46NjM2Omhvc3Q=
删除证书后,可以重复上述步骤以在 PowerProtect Data Manager UI 中重新创建证书。或者,可以使用以下“ppcp”命令。(端口应设置为上述命令中注明的端口。)
admin@ppdm:~/bin> ./ppcp certs add --host HOSTNAME.domain.com --port 636
Article Properties
Article Number: 000305011
Article Type: Solution
Last Modified: 09 Apr 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.