Захист даних Пошук - OpenLDAP Конфігурація не працює з Redhat Identity Management
Resumen: Конфігурація DPSearch OpenLDAP з управлінням ідентифікацією Redhat не працює з конфігурацією за замовчуванням.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
DPSearch не вдається підключитися до Redhat Identity Management за допомогою LDAP в DPSearch.
Буде додано підключення LDAP і відобразиться таке повідомлення про помилку:
"Не вдалося встановити зв'язок. Або адреса сервера недійсний, або параметри підключення неправильні. Перевірте їх і спробуйте ще раз."
СНД .log повідомляє наступне:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Causa
Redhat Identity Management не використовує ті самі поля класів об'єктів LDAP, що й стандартний OpenLDAP, для якого налаштовано пошук.
Resolución
Конфігурацію фільтра LDAP потрібно змінити, щоб RedHat Identity Management LDAP працював з DPSearch,Вирішіть проблему,
виконавши наступні кроки.
Можуть знадобитися різні конфігурації фільтрів, в залежності від реалізації.
Вилучіть фільтр розділів OPENLDAP з organisationalRole у /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass" : { "користувачі" : ["inetOrgPerson", "особа", "організаційнаРоль"],
TO
"objectclass" : { "користувачі" : ["inetOrgPerson", "особа"]
Потім відбувається перезапуск search-cis-core service:
service search-cis-core restart
Після цього можна додати RedHat Identity Management LDAP.
Користувачі повинні успішно пройти автентифікацію.
виконавши наступні кроки.
Можуть знадобитися різні конфігурації фільтрів, в залежності від реалізації.
Вилучіть фільтр розділів OPENLDAP з organisationalRole у /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass" : { "користувачі" : ["inetOrgPerson", "особа", "організаційнаРоль"],
TO
"objectclass" : { "користувачі" : ["inetOrgPerson", "особа"]
Потім відбувається перезапуск search-cis-core service:
service search-cis-core restart
Після цього можна додати RedHat Identity Management LDAP.
Користувачі повинні успішно пройти автентифікацію.
Productos afectados
Data Protection SearchPropiedades del artículo
Número del artículo: 000208643
Tipo de artículo: Solution
Última modificación: 23 may 2023
Versión: 2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.