資料保護搜尋 - OpenLDAP 組態無法使用 Redhat 身分識別管理
Resumen: 具有 Redhat 身分識別管理的 DPSearch OpenLDAP 組態無法與預設組態搭配使用。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
DPSearch 無法在 DPSearch 中使用 LDAP 連線到 Redhat 身分識別管理。
新增 LDAP 連線,並顯示下列錯誤訊息:
「無法建立連線。伺服器位址無效或連線參數不正確。檢查並再試一次。」
CIS.log報告以下內容:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Causa
Redhat 身分識別管理不會使用與標準 OpenLDAP 相同的 LDAP 物件類別欄位,為此設定了搜尋。
Resolución
必須變更 LDAP 篩選器組態,才能使用 RedHat 身分識別管理 LDAP 與 DPSearch 搭配使用,
請透過下列步驟解決問題。
視實作而定,可能需要不同的篩選器組態。
從/usr/local/search/cis/Common/ldap/ldap.conf中的組織Role移除 OPENLDAP 區段篩選器。
「
objectclass」:{ 「users」:[「inetOrgPerson」,「person」,「organizationalRole」],
「
objectclass」:{ 「users」:[「inetOrgPerson」,「個人」]
接著重新開機search-cis-core服務:
服務搜尋-cis-core 重新開機
完成後,可以新增 RedHat 身分識別管理 LDAP。
使用者應成功驗證。
請透過下列步驟解決問題。
視實作而定,可能需要不同的篩選器組態。
從/usr/local/search/cis/Common/ldap/ldap.conf中的組織Role移除 OPENLDAP 區段篩選器。
「
objectclass」:{ 「users」:[「inetOrgPerson」,「person」,「organizationalRole」],
「
objectclass」:{ 「users」:[「inetOrgPerson」,「個人」]
接著重新開機search-cis-core服務:
服務搜尋-cis-core 重新開機
完成後,可以新增 RedHat 身分識別管理 LDAP。
使用者應成功驗證。
Productos afectados
Data Protection SearchPropiedades del artículo
Número del artículo: 000208643
Tipo de artículo: Solution
Última modificación: 23 may 2023
Versión: 2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.