Databeskyttelsessøk – OpenLDAP-konfigurasjon fungerer ikke med RedHat Identity Management
Resumen: DPSearch OpenLDAP-konfigurasjon med RedHat Identity Management fungerer ikke med standardkonfigurasjonen.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
DPSearch kan ikke koble til Redhat Identity Management ved hjelp av LDAP i DPSearch.
En LDAP-tilkobling legges til, og følgende feilmelding vises:
"Failed to establish connection. (Kan ikke opprette tilkobling. Enten er serveradressen ugyldig, eller tilkoblingsparameterne er ikke riktige. Kontroller dem og prøv på nytt.»
CIS.log rapporterer følgende:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Causa
Redhat Identity Management bruker ikke de samme LDAP-objektklassefeltene som standard OpenLDAP, som søket er konfigurert for.
Resolución
LDAP-filterkonfigurasjonen må endres for at RedHat Identity Management LDAP skal fungere med DPSearch.
Løs problemet med følgende trinn.
Det kan være nødvendig med ulike filterkonfigurasjoner, avhengig av implementeringen.
Fjern openldap-avsnittsfilteret fra organizationalRole i /usr/local/search/cis/Common/ldap/ldap.conf.
FROM "objectclass" (OBJEKTKLASSE
): { "users" (brukere): ["inetOrgPerson", "person", "organizationalRole"],
TIL«
objektklasse» : { "users" (brukere): ["inetOrgPerson", "person"]
Etterfulgt av en omstart av search-cis-core-tjenesten :
service search-cis-core restart
Etter at dette er fullført, kan RedHat Identity Management LDAP legges til.
Brukere bør godkjennes.
Løs problemet med følgende trinn.
Det kan være nødvendig med ulike filterkonfigurasjoner, avhengig av implementeringen.
Fjern openldap-avsnittsfilteret fra organizationalRole i /usr/local/search/cis/Common/ldap/ldap.conf.
FROM "objectclass" (OBJEKTKLASSE
): { "users" (brukere): ["inetOrgPerson", "person", "organizationalRole"],
TIL«
objektklasse» : { "users" (brukere): ["inetOrgPerson", "person"]
Etterfulgt av en omstart av search-cis-core-tjenesten :
service search-cis-core restart
Etter at dette er fullført, kan RedHat Identity Management LDAP legges til.
Brukere bør godkjennes.
Productos afectados
Data Protection SearchPropiedades del artículo
Número del artículo: 000208643
Tipo de artículo: Solution
Última modificación: 23 may 2023
Versión: 2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.