数据保护搜索 — OpenLDAP 配置不适用于 Redhat 身份管理
Resumen: 具有 Redhat 身份管理的 DPSearch OpenLDAP 配置不适用于默认配置。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
DPSearch 无法在 DPSearch 中使用 LDAP 连接到 Redhat 身份管理。
添加 LDAP 连接,并显示以下错误消息:
“Failed to establish connection.服务器地址无效或连接参数不正确。检查并重试。”
CIS.log 报告以下内容:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Causa
Redhat Identity Management 不使用与配置搜索的标准 OpenLDAP 相同的 LDAP 对象类字段。
Resolución
必须更改 LDAP 筛选器配置,才能使 RedHat 身份管理 LDAP 与 DPSearch 配合使用,
通过以下步骤解决问题。
可能需要不同的筛选器配置,具体取决于实施。
从 /usr/local/search/cis/Common/ldap/ldap.conf 中的 organizationalRole 中删除 OPENLDAP 部分筛选器。
FROM
“objectclass”:{ “用户”:[“inetOrgPerson”、“person”、“organizationalRole”]、
TO
“objectclass”:{ “用户”:[“inetOrgPerson”,“person”]
然后重新启动 search-cis-core 服务:
service search-cis-core restart
完成后,可以添加 RedHat 身份管理 LDAP。
用户应成功进行身份验证。
通过以下步骤解决问题。
可能需要不同的筛选器配置,具体取决于实施。
从 /usr/local/search/cis/Common/ldap/ldap.conf 中的 organizationalRole 中删除 OPENLDAP 部分筛选器。
FROM
“objectclass”:{ “用户”:[“inetOrgPerson”、“person”、“organizationalRole”]、
TO
“objectclass”:{ “用户”:[“inetOrgPerson”,“person”]
然后重新启动 search-cis-core 服务:
service search-cis-core restart
完成后,可以添加 RedHat 身份管理 LDAP。
用户应成功进行身份验证。
Productos afectados
Data Protection SearchPropiedades del artículo
Número del artículo: 000208643
Tipo de artículo: Solution
Última modificación: 23 may 2023
Versión: 2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.