Dell Unity:TLS1.0 停用時,Unisphere UI 無法以 LDAP 使用者身分登入,並出現訊息「登入的用戶無權存取 Unisphere」(可由 Dell 更正)
Summary: TLS1.0 停用時,Unisphere UI 無法以LDAP使用者身分登入,並出現訊息「登入的用戶無權存取 Unisphere」。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Unity OE 升級至 4.3 版。
LDAP 伺服器通訊協定已變更為封鎖 TLSv1。
問題:
LDAP 使用者無法登入 Unisphere UI (不像使用者之前所使用的組態問題)。
相同的使用者可以使用 uemcli 成功執行命令。只有使用 Unisphere UI,此使用者才無法登入。
例子:
LDAP 伺服器通訊協定已變更為封鎖 TLSv1。
問題:
LDAP 使用者無法登入 Unisphere UI (不像使用者之前所使用的組態問題)。
圖 1:LDAP 使用者未經授權的使用者錯誤訊息
相同的使用者可以使用 uemcli 成功執行命令。只有使用 Unisphere UI,此使用者才無法登入。
例子:
uemcli -d array_name_or_ip -u LDAP.com/user100 -securepassword /stor/prov/luns/lun show
Cause
LDAP 伺服器僅啟用 TLS1.2。TLS1.0 和 TLS1.1 已停用。
僅 Unity 版本 4.3 及更新版本支援 TLS1.2。如果 Unity OE 為 4.2.x 或更早版本,這是正常行為。
全新安裝或重新初始化 4.3 並無此問題。
僅 Unity 版本 4.3 及更新版本支援 TLS1.2。如果 Unity OE 為 4.2.x 或更早版本,這是正常行為。
注意:如果 Unity OE 程式代碼從 4.2.x 或更早版本升級,則無法更新一個重要檔案。這會導致 Unisphere UI 仍嘗試使用 TLSv1.0 (即使已在 Unity Security 中停用或啟用)。
全新安裝或重新初始化 4.3 並無此問題。
Resolution
如果 Unity OE 是 4.2.x 或更早版本,則在 Unity OE 升級至版本 4.3 之前,無法支援 TLS1.2。
如果 Unity OE 為 4.3.0.x,請聯絡 Dell 支援並引用此知識庫文章以手動更新所需的檔案 (對生產沒有影響)。
如果 Unity OE 為 4.3.0.x,請聯絡 Dell 支援並引用此知識庫文章以手動更新所需的檔案 (對生產沒有影響)。
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Article Properties
Article Number: 000035540
Article Type: Solution
Last Modified: 27 Apr 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.