Veri koruma Araması - OpenLDAP Yapılandırması Redhat Kimlik Yönetimi ile çalışmıyor
Resumen: Redhat Identity Management ile DPSearch OpenLDAP Yapılandırması varsayılan yapılandırmayla çalışmaz.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
DPSearch, DPSearch'de LDAP kullanarak Redhat Identity Management'a bağlanamıyor.
Bir LDAP bağlantısı eklenir ve aşağıdaki hata mesajı görüntülenir:
"Bağlantı kurulamadı. Sunucu adresi geçersiz veya bağlantı parametreleri doğru değil. Bunları kontrol edin ve yeniden deneyin."
CIS.log , aşağıdaki bilgileri raporlar:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Causa
Redhat Identity Management, Aramanın yapılandırlandığı standart OpenLDAP ile aynı LDAP nesne sınıfı alanlarını kullanmaz.
Resolución
RedHat Identity Management LDAP'nin DPSearch ile çalışabilmesi için LDAP filtresi yapılandırmasının değiştirilmesi gerekir.
Sorunu aşağıdaki adımlarla çözebilirsiniz.
Uygulamaya bağlı olarak farklı filtre yapılandırmaları gerekebilir.
/usr/local/search/cis/Common/ldap/ldap.conf içinde openLDAP bölüm filtresini kuruluş sayfasından kaldırın.
FROM
"objectclass" (NESNE SıNıFı): { "users" (kullanıcılar): ["inetOrgPerson", "person", "organizationalRole"],
TO "objectclass" (nesne
sınıfı): { "users" (kullanıcılar): ["inetOrgPerson", "person"]
Ardından search-cis-core hizmetinin yeniden başlatılması:
service search-cis-core
yeniden başlatma Bu işlem tamamlandıktan sonra RedHat Identity Management LDAP eklenebilir.
Kullanıcıların kimlik doğrulaması başarıyla tamamlanır.
Sorunu aşağıdaki adımlarla çözebilirsiniz.
Uygulamaya bağlı olarak farklı filtre yapılandırmaları gerekebilir.
/usr/local/search/cis/Common/ldap/ldap.conf içinde openLDAP bölüm filtresini kuruluş sayfasından kaldırın.
FROM
"objectclass" (NESNE SıNıFı): { "users" (kullanıcılar): ["inetOrgPerson", "person", "organizationalRole"],
TO "objectclass" (nesne
sınıfı): { "users" (kullanıcılar): ["inetOrgPerson", "person"]
Ardından search-cis-core hizmetinin yeniden başlatılması:
service search-cis-core
yeniden başlatma Bu işlem tamamlandıktan sonra RedHat Identity Management LDAP eklenebilir.
Kullanıcıların kimlik doğrulaması başarıyla tamamlanır.
Productos afectados
Data Protection SearchPropiedades del artículo
Número del artículo: 000208643
Tipo de artículo: Solution
Última modificación: 23 may 2023
Versión: 2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.