Zoeken naar databescherming - OpenLDAP-configuratie werkt niet met Redhat Identity Management
Resumen: DPSearch OpenLDAP-configuratie met Redhat Identity Management werkt niet met de standaardconfiguratie.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
DPSearch kan geen verbinding maken met Redhat Identity Management via LDAP in DPSearch.
Er wordt een LDAP-verbinding toegevoegd en de volgende foutmelding wordt weergegeven:
"Kan geen verbinding maken. Het serveradres is ongeldig of de verbindingsparameters zijn niet correct. Controleer ze en probeer het opnieuw."
CIS.log meldt het volgende:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Causa
Redhat Identity Management gebruikt niet dezelfde LDAP-objectklassevelden als standaard OpenLDAP, waarvoor Search is geconfigureerd.
Resolución
De LDAP-filterconfiguratie moet worden gewijzigd zodat RedHat Identity Management LDAP kan werken met DPSearch.
Los het probleem op met de volgende stappen.
Afhankelijk van de implementatie kunnen verschillende filterconfiguraties nodig zijn.
Verwijder het openldap-sectiefilter uit organizationalRole in /usr/local/search/cis/Common/ldap/ldap.conf.
VAN
'objectklasse': { 'users' (gebruikers): ["inetOrgPerson", "persoon", "organizationalRole"],
AAN'objectklasse
': { 'users' (gebruikers): ["inetOrgPerson", "persoon"]
Gevolgd door een herstart van de search-cis-core service:
service search-cis-core restart
Nadat dit is voltooid, kan RedHat Identity Management LDAP worden toegevoegd.
Gebruikers moeten zich verifiëren.
Los het probleem op met de volgende stappen.
Afhankelijk van de implementatie kunnen verschillende filterconfiguraties nodig zijn.
Verwijder het openldap-sectiefilter uit organizationalRole in /usr/local/search/cis/Common/ldap/ldap.conf.
VAN
'objectklasse': { 'users' (gebruikers): ["inetOrgPerson", "persoon", "organizationalRole"],
AAN'objectklasse
': { 'users' (gebruikers): ["inetOrgPerson", "persoon"]
Gevolgd door een herstart van de search-cis-core service:
service search-cis-core restart
Nadat dit is voltooid, kan RedHat Identity Management LDAP worden toegevoegd.
Gebruikers moeten zich verifiëren.
Productos afectados
Data Protection SearchPropiedades del artículo
Número del artículo: 000208643
Tipo de artículo: Solution
Última modificación: 23 may 2023
Versión: 2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.