Nelze vytvořit vazbu balíčků LDAP v nástroji Dell Security Management Server Virtual 11.0 nebo novějším

Dotčené produkty:

• Dell Security Management Server Virtual

Dotčené verze:

• v11.0 a novější

Dotčené operační systémy:

• Linux

Obvykle se vyskytuje po upgradu na nástroj Dell Security Management Server Virtual verze 11.0 nebo novější ze starší verze a pokusu o použití stejných nastavení LDAPs, která fungovala správně před aktualizací, vykazují při pokusu o uložení nastavení LDAPs vadný stav domény a dochází k chybám.

Při pokusu o vazbu balíčků LDAPs v konzoli pro vzdálenou správu se zobrazí chyba unable to connect to the server. Protokoly zobrazují chyby handshake SSL:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Obrázek 1: (Pouze v angličtině) Nelze se připojit k serveru

Samoobslužné certifikáty a aktualizace jazyka Java ve verzi 11.0. Ve výchozím nastavení byly povoleny algoritmy identifikace koncového bodu za účelem zlepšení robustnosti připojení LDAPS (secure LDAP over TLS). V protokolu změn: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Identifikací koncového bodu deaktivujte úpravou souboru wrapper.conf podle níže uvedených pokynů.

1. Stop services reference How to Stop and Start Services in Dell Security Management Server Virtual / Dell Data Protection Virtual Edition (Jak zastavit a spustit služby v nástroji Dell Security Management Server Virtual / Dell Data Protection Virtual Edition).
2. V hlavní nabídce vyberte možnost Launch Shell:

Obrázek 2: (Pouze v angličtině) Výběr možnosti Launch Shell

3. Zadejte příkaz su dellsupport a stiskněte klávesu Enter:

Obrázek 3: (Pouze v angličtině) Typ su dellsupport

4. Zadejte heslo dellsupport účtu a stiskněte klávesu Enter:

Obrázek 4: (Pouze v angličtině) Zadání hesla

5. Zadejte příkaz sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Obrázek 5: (Pouze v angličtině) Typ sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. V části # Additional java parameters to the VM, add the line wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true kde XX je přírůstkový na seznam (v tomto příkladu moje je 12):

Obrázek 6: (Pouze v angličtině) Přidat řádek wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Stisknutím kláves CTRL + O uložte změny.
8. Stisknutím kláves CTRL + X program ukončete.
9. Zadejte příkaz exit a poté se stisknutím klávesy Enter odhlaste. dellsupport.

Obrázek 7: (Pouze v angličtině) Typ exit

10. Zadejte příkaz exit a poté se stisknutím klávesy Enter odhlaste z prostředí do hlavní nabídky.

Obrázek 8: (Pouze v angličtině) Typ exit

11. Spuštění služeb naleznete v článku Jak zastavit a spustit služby v nástroji Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.

Nyní můžete vytvořit vazbu domény pomocí portu LDAPs.