Dell Unity:TLS1.0が無効化され、「The logged in user is not authorized to access Unisphere」(デル修正可能)というメッセージで、Unisphere UIがLDAPユーザーとしてログインできない

Summary: TLS1.0が無効化され、「The logged in user is not authorized to access Unisphere」というメッセージが表示されると、Unisphere UIはLDAPユーザーとしてログインできません。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Unity OEをバージョン4.3にアップグレード。

LDAPサーバー プロトコルがブロックTLSv1に変更されました。

問題:
LDAPユーザーはUnisphere UIにログインできません(以前はユーザーが作業していたため、構成上の問題ではありません)。
LDAPユーザー権限のないユーザー エラー メッセージ
図1: LDAPユーザー権限のないユーザー エラー メッセージ

同じユーザーがuemcliを使用してコマンドを正常に実行できます。Unisphere UIを使用している場合のみ、 はこのユーザーのログインに失敗します。
例: 
uemcli -d array_name_or_ip -u LDAP.com/user100 -securepassword /stor/prov/luns/lun show

Cause

LDAPサーバーではTLS1.2のみが有効になっています。TLS1.0およびTLS1.1は無効になっています。

TLS1.2のサポートは、Unityバージョン4.3以降でのみサポートされています。Unity OEが4.2.x以前の場合、これは正常な動作です。
 
メモ: Unity OEコードを4.2.x以前からアップグレードした場合、1つの重要なファイルの更新に失敗します。これにより、Unisphere UIは引き続きTLSv1.0の使用を試みます(Unityセキュリティで無効または有効になっている場合でも)。

4.3の新規インストールまたは再初期化では、この問題は発生しません。

Resolution

Unity OEが4.2.x以前の場合、Unity OEをバージョン4.3にアップグレードするまで、TLS1.2のサポートは利用できません。

Unity OEが4.3.0.xの場合は、Dellサポートに連絡し、必要なファイルを手動でアップデートするためにこのKBを見積もります(本番環境への影響はありません)。

Affected Products

Dell EMC Unity Family

Products

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Article Properties
Article Number: 000035540
Article Type: Solution
Last Modified: 27 Apr 2023
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.