Não é possível vincular LDAPs no Dell Security Management Server Virtual 11.0 ou posterior

Produtos afetados:

• Dell Security Management Server Virtual

Versões afetadas:

• v11.0 e posterior

Sistemas operacionais afetados:

• Linux

Normalmente visto após o upgrade para o Dell Security Management Server Virtual v11.0 ou posterior a partir de uma versão mais antiga e a tentativa de usar as mesmas configurações de LDAPs que funcionava bem antes que a atualização agora mostrasse um status ruim para o domínio e erros sejam encontrados ao tentar salvar as configurações de LDAPs.

O erro unable to connect to the server é exibido ao tentar vincular LDAPs no console de gerenciamento remoto. Os registros mostram erros de handshake SSL:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Figura 1: (Somente em inglês) Não é possível se conectar ao servidor

Certificados autoassinados e as atualizações do Java na v11.0. Os algoritmos de identificação de endpoint foram ativados por padrão para melhorar a robustez das conexões LDAPS (LDAP seguro sobre TLS). No changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Desative a identificação de endpoint modificando wrapper.conf seguindo as instruções abaixo.

1. Interrompa os serviços de referência Como parar e iniciar serviços no Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
2. No menu principal, selecione Launch Shell:

Figura 2: (Somente em inglês) Selecione Launch Shell

3. Digite su dellsupport e pressione Enter:

Figura 3: (Somente em inglês) Tipo su dellsupport

4. Digite a senha do dellsupport e pressione Enter:

Figura 4: (Somente em inglês) Digitar a senha

5. Digite sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Figura 5: (Somente em inglês) Tipo sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. Em # Additional java parameters to the VM, adicione a linha wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true em que XX é incremental na lista (o meu é 12 neste exemplo):

Figura 6: (Somente em inglês) Adicionar linha wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Pressione CTRL + O para salvar as alterações.
8. Pressione CTRL + X para sair.
9. Digite exit e, em seguida, pressione Enter para fazer log-out do dellsupport.

Figura 7: (Somente em inglês) Tipo exit

10. Digite exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Figura 8: (Somente em inglês) Tipo exit

11. Inicie os serviços de referência Como parar e iniciar serviços no Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.

Agora você pode vincular o domínio usando a porta LDAPs.