PowerStore: LDAPS GUI integreringsfeil "LDAP domain connection error! (0xE0906001000B) (Dell EMC Correctable)
Resumen: I PowerStoreOS 1.03 (SP3) har PowerStore innført muligheten til å integrere LDAP for PowerStore Manager (GUI)-tilgang. Funksjonen for sikker LDAP kan ikke implementeres.
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
LDAP brukes for å tillate at domenebrukere får tilgang til PowerStore Manager (GUI):
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
Causa
Problemet er knyttet til sertifikatintegrasjon.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
Resolución
Kontakt teknisk støtte i Dell EMC eller den autoriserte servicerepresentanten din, og oppgi denne kunnskapsbase-ID-en.
Vurder å finne en omgåelse av problemet:
Vurder å finne en omgåelse av problemet:
- IP-basesertifikat hvis den kan opprettes på LDAP serveren.
- Arbeid uten LDAP-er (ingen sikker LDAP) som en midlertidig løsning.
- Fjern LDAP og bruk lokale brukere i stedet frem til ytterligere varsel.
Información adicional
Logg indikasjoner som finnes i journalen:
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
Productos afectados
PowerStorePropiedades del artículo
Número de artículo: 000181991
Tipo de artículo: Solution
Última modificación: 18 dic 2022
Versión: 8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.