PowerStore: errore di integrazione dell'interfaccia grafica utente LDAPS "LDAP domain connection error! (0xE0906001000B) (correggibile da Dell EMC)
Resumen: In PowerStoreOS 1.03 (SP3), PowerStore ha introdotto la possibilità di integrare LDAP per l'accesso all'interfaccia grafica utente di PowerStore Manager. La funzionalità Secure LDAP non può essere implementata correttamente. ...
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
LDAP consente l'accesso degli utenti del dominio all'interfaccia grafica utente di PowerStore Manager:
Il manuale PowerStore Security Configuration Guide descrive il modo in cui è possibile configurare Secure LDAP.
L'implementazione di None Secure LDAP funziona correttamente e la verifica della connessione tramite il pulsante Verify ha esito positivo.
Il tentativo di configurare Secure LDAP non riesce e l'amministratore non è in grado di utilizzare l'opzione.
Il manuale PowerStore Security Configuration Guide descrive il modo in cui è possibile configurare Secure LDAP.
L'implementazione di None Secure LDAP funziona correttamente e la verifica della connessione tramite il pulsante Verify ha esito positivo.
Il tentativo di configurare Secure LDAP non riesce e l'amministratore non è in grado di utilizzare l'opzione.
Causa
Il problema è legato all'integrazione del certificato.
In PowerStoreOS 1.03 (SP3) l'upload del certificato funziona correttamente, tuttavia non vi è alcuna opzione per inserire gli indirizzi del nome di dominio completo.
In genere, il certificato viene generato in base al nome di dominio completo. Senza questa opzione, il certificato non sarà in grado di stabilire comunicazioni protette con il server LDAP.
In PowerStoreOS 1.03 (SP3) l'upload del certificato funziona correttamente, tuttavia non vi è alcuna opzione per inserire gli indirizzi del nome di dominio completo.
In genere, il certificato viene generato in base al nome di dominio completo. Senza questa opzione, il certificato non sarà in grado di stabilire comunicazioni protette con il server LDAP.
Resolución
Contattare il supporto tecnico Dell EMC o il rappresentante dell'assistenza autorizzato e citare l'ID di questo articolo della Knowledge Base.
Si consiglia di utilizzare come soluzione alternativa quanto riportato di seguito:
Si consiglia di utilizzare come soluzione alternativa quanto riportato di seguito:
- Il certificato di base IP se può essere creato sul server LDAP.
- Lavorare senza LDAPS (None Secure LDAP) come soluzione temporanea.
- Rimuovere LDAP e utilizzare utenti locali fino a nuovo avviso.
Información adicional
Indicazioni del registro come riportate nel journal:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Productos afectados
PowerStorePropiedades del artículo
Número de artículo: 000181991
Tipo de artículo: Solution
Última modificación: 18 dic 2022
Versión: 8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.