PowerStore : erreur d’intégration de l’interface graphique LDAPS avec le message « LDAP domain connection error! » (0xE0906001000B) (Corrigible par Dell EMC)
Resumen: Dans PowerStoreOS 1.03 (SP3), PowerStore a introduit la possibilité d’intégrer LDAP pour l’accès à PowerStore Manager (interface graphique). La fonctionnalité LDAP sécurisé ne peut pas être mise en œuvre avec succès. ...
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
LDAP est utilisé afin de permettre aux utilisateurs du domaine d’accéder à PowerStore Manager (interface graphique) :
le Guide de configuration de la sécurité PowerStore décrit la manière dont la fonctionnalité LDAP sécurisé peut être configurée.
La mise en œuvre de la fonctionnalité Aucun LDAP sécurisé ne fonctionne correctement et la vérification de la connexion à l’aide du bouton Vérifier réussit.
La tentative de configuration de LDAP sécurisé échoue et l’administrateur ne peut pas utiliser l’option sécurisée.
le Guide de configuration de la sécurité PowerStore décrit la manière dont la fonctionnalité LDAP sécurisé peut être configurée.
La mise en œuvre de la fonctionnalité Aucun LDAP sécurisé ne fonctionne correctement et la vérification de la connexion à l’aide du bouton Vérifier réussit.
La tentative de configuration de LDAP sécurisé échoue et l’administrateur ne peut pas utiliser l’option sécurisée.
Causa
Le problème est lié à l’intégration du certificat.
Dans PowerStoreOS 1.03 (SP3), le certificat est téléchargé correctement, mais il n’y a pas d’option pour insérer des adresses FQDN.
En général, le certificat est généré par son nom FQDN, donc sans option FQDN. Par conséquent, le certificat ne pourra pas établir des communications sécurisées correctement avec le serveur LDAP.
Dans PowerStoreOS 1.03 (SP3), le certificat est téléchargé correctement, mais il n’y a pas d’option pour insérer des adresses FQDN.
En général, le certificat est généré par son nom FQDN, donc sans option FQDN. Par conséquent, le certificat ne pourra pas établir des communications sécurisées correctement avec le serveur LDAP.
Resolución
Contactez le support technique Dell EMC ou votre représentant de service agréé en indiquant l’ID de cet article de la base de connaissances.
Vous pouvez envisager les solutions de contournement suivantes :
Vous pouvez envisager les solutions de contournement suivantes :
- Utilisez un certificat de base IP s’il est possible d’en créer un sur le serveur LDAP.
- Travaillez sans LDAPS (aucun LDAP sécurisé) de manière temporaire.
- Supprimez LDAP et utilisez des utilisateurs locaux jusqu’à nouvel ordre.
Información adicional
Informations indiquées dans le journal :
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Productos afectados
PowerStorePropiedades del artículo
Número de artículo: 000181991
Tipo de artículo: Solution
Última modificación: 18 dic 2022
Versión: 8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.