PowerStore:LDAPS GUI統合エラー「LDAP domain connection error! (0xE0906001000B)」(Dell EMCによる修正可能)
Resumen: PowerStoreOS 1.03(SP3)では、PowerStoreにPowerStore Manager(GUI)アクセス用のLDAPを統合する機能を導入しました。Secure LDAP機能は正常に導入できません。
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
LDAPは、ドメイン ユーザーがPowerStore Manager(GUI)にアクセスできるようにするために使用されます。
『PowerStore Security Configuration Guide』では、Secure LDAPの設定方法について説明しています。
None Secure LDAPの導入が正常に動作し、[Verify]ボタンを使用して接続を確認できます。
Secure LDAPを設定しようとすると失敗し、管理者はセキュア オプションを使用できません。
『PowerStore Security Configuration Guide』では、Secure LDAPの設定方法について説明しています。
None Secure LDAPの導入が正常に動作し、[Verify]ボタンを使用して接続を確認できます。
Secure LDAPを設定しようとすると失敗し、管理者はセキュア オプションを使用できません。
Causa
この問題は、証明書の統合に関連しています。
PowerStoreOS 1.03(SP3)では、証明書は正常にアップロードされますが、FQDNアドレスを挿入するオプションはありません。
通常、証明書はFQDN名ごとに生成されるため、FQDNオプションを使用しない場合、証明書はLDAPサーバーとの安全な通信を適切に確立することができません。
PowerStoreOS 1.03(SP3)では、証明書は正常にアップロードされますが、FQDNアドレスを挿入するオプションはありません。
通常、証明書はFQDN名ごとに生成されるため、FQDNオプションを使用しない場合、証明書はLDAPサーバーとの安全な通信を適切に確立することができません。
Resolución
Dell EMCテクニカル サポートまたは認定サービス担当者に連絡して、このナレッジベース記事番号をお伝えください。
回避策として次の使用を検討してください。
回避策として次の使用を検討してください。
- IPベース証明書をLDAPサーバーで作成できる場合は、これを使用する。
- 一時的な解決策としてLDAPなし(None Secure LDAP)で作業する。
- 新たな通知があるまで、LDAPを削除してローカル ユーザーを代わりに使用する。
Información adicional
ジャーナルのログには次のように表示されます。
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Productos afectados
PowerStorePropiedades del artículo
Número de artículo: 000181991
Tipo de artículo: Solution
Última modificación: 18 dic 2022
Versión: 8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.