PowerStore: Ошибка интеграции графического интерфейса пользователя LDAPS «LDAP domain connection error! (0xE0906001000B)» (исправляется Dell EMC)
Resumen: В PowerStoreOS 1.03 (SP3) компания PowerStore представила возможность интеграции LDAP для доступа к PowerStore Manager (GUI). Функциональность Secure LDAP не может быть успешно реализована. ...
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
LDAP используется для разрешения пользователям домена доступа к PowerStore Manager (GUI):
Руководство по настройке безопасности PowerStore содержит информацию о том, как можно настроить защищенный LDAP.
Внедрение незащищенного LDAP работает должным образом и проверка соединения с помощью кнопки проверки выполнена успешно.
Не удается настроить защищенный LDAP, и администратор не может использовать параметр «secure».
Руководство по настройке безопасности PowerStore содержит информацию о том, как можно настроить защищенный LDAP.
Внедрение незащищенного LDAP работает должным образом и проверка соединения с помощью кнопки проверки выполнена успешно.
Не удается настроить защищенный LDAP, и администратор не может использовать параметр «secure».
Causa
Проблема связана с интеграцией сертификата.
В PowerStoreOS 1.03 (SP3) сертификат загружается надлежащим образом, однако нет возможности вставить адреса FQDN.
Как правило, сертификат создается на основе имени FQDN, поэтому без параметра FQDN сертификат не сможет правильно установить безопасный обмен данными с сервером LDAP.
В PowerStoreOS 1.03 (SP3) сертификат загружается надлежащим образом, однако нет возможности вставить адреса FQDN.
Как правило, сертификат создается на основе имени FQDN, поэтому без параметра FQDN сертификат не сможет правильно установить безопасный обмен данными с сервером LDAP.
Resolución
Обратитесь в службу технической поддержки Dell EMC или к уполномоченному представителю отдела технического обслуживания и укажите идентификатор этой статьи базы знаний.
Рассмотрите использование временного решения:
Рассмотрите использование временного решения:
- Базовый IP-сертификат, если его можно создать на сервере LDAP.
- Работа без LDAP (без защищенного LDAP) в качестве промежуточного решения.
- Удалите LDAP и используйте локальных пользователей до получения другого решения.
Información adicional
Признаки, появляющиеся в журнале:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Сбой подключения к серверу LDAP с bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Альтернативные имена субъектов, соответствующие IP-адресу XX.XX.XX, не найдены
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Сбой подключения к серверу LDAP с bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Альтернативные имена субъектов, соответствующие IP-адресу XX.XX.XX, не найдены
Productos afectados
PowerStorePropiedades del artículo
Número de artículo: 000181991
Tipo de artículo: Solution
Última modificación: 18 dic 2022
Versión: 8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.