LDAP-osoitteita ei voi liittää Dell Security Management Server Virtual 11.0:ssa tai uudemmissa

Tuotteet, joita asia koskee:

• Dell Security Management Server Virtual

Versiot, joita asia koskee:

• 11.0 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

• Linux

Useimmiten se näkyy, kun Dell Security Management Server Virtual on päivitetty versioon 11.0 tai uudempaan vanhasta versiosta ja kun yritetään käyttää samoja LDAPs-asetuksia, jotka toimivat oikein ennen päivitystä, toimialueen tila on nyt virheellinen ja LDAPs-asetusten tallennusyrityksessä ilmenee virheitä.

Virheilmoitus, että yhteyden muodostaminen palvelimeen ei onnistu, kun LDAP-osoitteita yritetään sitoa etähallintakonsolissa. Lokeissa näkyy SSL-kättelyvirheitä:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Kuva 1: (Englanninkielinen) Yhteyden muodostaminen palvelimeen ei onnistu

Itsesyntyvät varmenteet ja Java-päivitykset versiossa 11.0. Päätepisteiden tunnistusalgoritmit on otettu oletusarvoisesti käyttöön LDAPS (secure LDAP over TLS) -yhteyksien luotettavuuden parantamiseksi. Muutoslokissa: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Poista päätepisteen tunnistus käytöstä muokkaamalla wrapper.conf-tiedostoa seuraavasti.

1. Stop services reference how to Stop and Start Services in Dell Security Management Server Virtual / Dell Data Protection Virtual Edition (englanninkielinen).
2. Valitse päävalikosta Launch Shell:

Kuva 2: (Englanninkielinen) Valitse Launch Shell

3. Kirjoita su dellsupport ja paina Enter-näppäintä:

Kuva 3: (Englanninkielinen) Tyyppi su dellsupport

4. Kirjoita dellsupport -tiliä ja paina Enter-näppäintä:

Kuva 4: (Englanninkielinen) Kirjoita salasana

5. Kirjoita sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Kuva 5: (Englanninkielinen) Tyyppi sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. Lisää rivi virtuaalikoneen #Java-lisäparametrien kohtaan wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true jossa XX lisää luetteloon (tässä esimerkissä on 12):

Kuva 6: (Englanninkielinen) Lisää rivi wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Tallenna muutokset näppäinyhdistelmällä CTRL + O .
8. Sulje näppäinyhdistelmällä CTRL + X .
9. Kirjoita exit ja kirjaudu ulos painamalla Enter-näppäintä dellsupport.

Kuva 7: (Englanninkielinen) Tyyppi exit

10. Kirjoita exit ja kirjaudu sitten ulos komentotulkista päävalikkoon painamalla Enter-näppäintä .

Kuva 8: (Englanninkielinen) Tyyppi exit

11. Käynnistä palvelujen viite Palvelujen pysäyttäminen ja käynnistäminen Dell Security Management Server Virtual- / Dell Data Protection Virtual Edition -versiossa.

Nyt voit yhdistää toimialueen käyttämällä LDAPs-porttia.