Impossibile associare gli LDAP in Dell Security Management Server Virtual 11.0 o versione successiva

Prodotti interessati:

• Dell Security Management Server Virtual

Versioni interessate:

• 11.0 e versioni successive

Sistemi operativi interessati:

• Linux

In genere viene riscontrato dopo l'aggiornamento a Dell Security Management Server Virtual v11.0 o versione successiva da una versione precedente e il tentativo di utilizzare le stesse impostazioni LDAP che funzionavano correttamente prima che l'aggiornamento mostri ora uno stato non valido per il dominio e si verificano errori durante il tentativo di salvare le impostazioni LDAPS.

Quando si tenta di associare gli LDAP nella console di gestione remota, viene visualizzato l'errore unable to connect to the server. I registri mostrano errori di handshake SSL:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Figura 1. (solo in inglese) Impossibile connettersi al server

Certificati con auto-sing e aggiornamenti Java in v11.0. Gli algoritmi di identificazione degli endpoint sono stati abilitati per impostazione predefinita per migliorare la robustezza delle connessioni LDAPS (LDAP protetto su TLS). Dal changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Disabilitare l'identificazione degli endpoint modificando wrapper.conf seguendo le istruzioni riportate di seguito.

1. Arrestare i servizi consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition (in inglese).
2. Dal menu principale, selezionare Avvia shell:

Figura 2. Selezione di Launch Shell (solo in inglese)

3. Tipo su dellsupport e premere Invio:

Figura 3. (solo in inglese) Digitare su dellsupport

4. Digitare la password per il dellsupport e premere Invio:

Figura 4. Inserimento della password (solo in inglese)

5. Tipo sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Figura 5. (solo in inglese) Digitare sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. In # Additional Java parameters to the VM, aggiungere la riga wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true dove XX è incrementale nell'elenco (la mia è 12 in questo esempio):

Figura 6. (solo in inglese) Aggiungi riga wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Premere CTRL + O per salvare le modifiche.
8. Premere CTRL + X per uscire.
9. Tipo exit quindi premere Invio per disconnettersi dellsupport.

Figura 7. (solo in inglese) Digitare exit

10. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Figura 8. (solo in inglese) Digitare exit

11. Avviare i servizi consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition (in inglese).

Ora è possibile associare il dominio utilizzando la porta LDAPs.