PowerStore: erro de integração da GUI LDAPS "LDAP domain connection error! (0xE0906001000B) (Pode ser corrigido pela Dell EMC)
Resumen: No PowerStoreOS 1.03 (SP3), o PowerStore introduziu a capacidade de integrar LDAP para acesso ao PowerStore Manager (GUI). A funcionalidade LDAP segura não pode ser implementada com êxito. ...
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
O LDAP é usado para permitir que os usuários do domínio acessem o PowerStore Manager (GUI):
O Guia de configuração de segurança do PowerStore descreve como o LDAP seguro pode ser configurado.
A implementação de Nenhum LDAP seguro está funcionando corretamente e a verificação da conexão usando o botão Verificar foi bem-sucedida .
A tentativa de configurar o LDAP seguro falha e o administrador não consegue usar a opção segura.
O Guia de configuração de segurança do PowerStore descreve como o LDAP seguro pode ser configurado.
A implementação de Nenhum LDAP seguro está funcionando corretamente e a verificação da conexão usando o botão Verificar foi bem-sucedida .
A tentativa de configurar o LDAP seguro falha e o administrador não consegue usar a opção segura.
Causa
O problema está relacionado à integração do certificado.
No PowerStoreOS 1.03 (SP3), o certificado é carregado corretamente, mas não há opção para informar os endereços FQDN.
Normalmente, o certificado é gerado por nome FQDN, portanto, sem a opção FQDN, o certificado não poderá estabelecer adequadamente comunicações seguras com o servidor LDAP.
No PowerStoreOS 1.03 (SP3), o certificado é carregado corretamente, mas não há opção para informar os endereços FQDN.
Normalmente, o certificado é gerado por nome FQDN, portanto, sem a opção FQDN, o certificado não poderá estabelecer adequadamente comunicações seguras com o servidor LDAP.
Resolución
Entre em contato com o suporte técnico da Dell EMC ou com seu representante de serviço autorizado e mencione o ID deste artigo da base de conhecimento.
Considere usar como solução temporária:
Considere usar como solução temporária:
- Certificado com base IP se isso puder ser criado no servidor LDAP.
- Trabalhar sem LDAPS (nenhum LDAP seguro) como uma solução provisória.
- Remover o LDAP e usar os usuários locais até que seja notificado.
Información adicional
Indicações de log conforme encontradas no registro:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Productos afectados
PowerStorePropiedades del artículo
Número de artículo: 000181991
Tipo de artículo: Solution
Última modificación: 18 dic 2022
Versión: 8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.