Búsqueda de protección de datos: la configuración de OpenLDAP no funciona con RedHat Identity Management
Resumen: La configuración de OPENLDAP de DPSearch con RedHat Identity Management no funciona con la configuración predeterminada.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
DPSearch no se puede conectar a RedHat Identity Management mediante LDAP en DPSearch.
Se agrega una conexión LDAP y se muestra el siguiente mensaje de error:
"Failed to establish connection. La dirección del servidor no es válida o los parámetros de conexión no son correctos. Check them and try again".
CIS.log informa lo siguiente:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Causa
RedHat Identity Management no utiliza los mismos campos de clase de objeto ldap que OpenLDAP estándar, para los cuales está configurada la búsqueda.
Resolución
La configuración del filtro de LDAP se debe cambiar para que RedHat Identity Management LDAP funcione con DPSearch,
resuelva el problema con los siguientes pasos.
Es posible que se necesiten diferentes configuraciones de filtro, según la implementación.
Elimine el filtro de sección OPENLDAP de organizationalRole en /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "usuarios": ["inetOrgPerson", "persona", "organizationalRole"],
TO
"objectclass": { "usuarios": ["inetOrgPerson", "persona"]
Seguido de un reinicio de search-cis-core service:
service search-cis-core restart
Después de completar esto, se puede agregar LDAP de Administración de identidades de RedHat.
Los usuarios deben autenticarse correctamente.
resuelva el problema con los siguientes pasos.
Es posible que se necesiten diferentes configuraciones de filtro, según la implementación.
Elimine el filtro de sección OPENLDAP de organizationalRole en /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "usuarios": ["inetOrgPerson", "persona", "organizationalRole"],
TO
"objectclass": { "usuarios": ["inetOrgPerson", "persona"]
Seguido de un reinicio de search-cis-core service:
service search-cis-core restart
Después de completar esto, se puede agregar LDAP de Administración de identidades de RedHat.
Los usuarios deben autenticarse correctamente.
Productos afectados
Data Protection SearchPropiedades del artículo
Número del artículo: 000208643
Tipo de artículo: Solution
Última modificación: 23 may 2023
Versión: 2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.