PowerStore: LDAPS GUI entegrasyon hatası "LDAP domain connection error!" (LDAP etki alanı bağlantı hatası!) (0xE0906001000B) (Dell EMC Tarafından Düzeltilebilir)
Resumen: PowerStoreOS 1.03 (SP3) sürümünde PowerStore, PowerStore Manager (GUI) erişimi için LDAP entegrasyonu özelliği sunmaktadır. Güvenli LDAP işlevi, başarılı şekilde uygulanamaz. ...
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Etki alanı kullanıcılarının PowerStore Manager'a (GUI) erişebilmesini sağlamak için LDAP kullanılır:
PowerStore Security Configuration Guide (PowerStore Güvenlik Yapılandırma Rehberi) Güvenli LDAP'nin nasıl kurulabileceğini açıklar.
Güvenli Olmayan LDAP'nin uygulanması doğru şekilde çalışıyor ve doğrulama düğmesini kullanarak bağlantı doğrulama başarılı oluyor.
Güvenli LDAP'nin yapılandırılması başarısız oluyor ve yönetici güvenli seçeneği kullanamıyor.
PowerStore Security Configuration Guide (PowerStore Güvenlik Yapılandırma Rehberi) Güvenli LDAP'nin nasıl kurulabileceğini açıklar.
Güvenli Olmayan LDAP'nin uygulanması doğru şekilde çalışıyor ve doğrulama düğmesini kullanarak bağlantı doğrulama başarılı oluyor.
Güvenli LDAP'nin yapılandırılması başarısız oluyor ve yönetici güvenli seçeneği kullanamıyor.
Causa
Sorun, sertifika entegrasyonuyla bağlantılıdır.
PowerStoreOS 1.03 (SP3) sürümünde sertifika doğru şekilde yüklenir ancak FQDN adreslerini girme seçeneği bulunmaz.
Genellikle sertifika, FQDN adı başına oluşturulduğu için FQDN seçeneği olmadığında sertifika, LDAP sunucusuyla doğru şekilde güvenli bağlantı kuramaz.
PowerStoreOS 1.03 (SP3) sürümünde sertifika doğru şekilde yüklenir ancak FQDN adreslerini girme seçeneği bulunmaz.
Genellikle sertifika, FQDN adı başına oluşturulduğu için FQDN seçeneği olmadığında sertifika, LDAP sunucusuyla doğru şekilde güvenli bağlantı kuramaz.
Resolución
Dell EMC Teknik Desteği veya Yetkili Servis Temsilciniz ile iletişime geçin ve bu Knowledge Base makale kimliğini referans gösterin.
Geçici çözüm olarak şunları deneyebilirsiniz:
Geçici çözüm olarak şunları deneyebilirsiniz:
- LDAP sunucusunda oluşturulabiliyorsa IP temel sertifikası.
- Geçici çözüm olarak LDAPS (güvenli olmayan LDAP) olmadan çalışma.
- LDAP'yi kaldırma ve bir sonraki bildirime kadar yerel kullanıcılardan yararlanma.
Información adicional
Günlükte bulunan göstergeler:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Productos afectados
PowerStorePropiedades del artículo
Número de artículo: 000181991
Tipo de artículo: Solution
Última modificación: 18 dic 2022
Versión: 8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.