Kan LFP's niet binden in Dell Security Management Server Virtual 11.0 of hoger

Betreffende producten:

• Dell Security Management Server Virtual

Betreffende versies:

• v11.0 en hoger

Betreffende besturingssystemen:

• Linux

Meestal waargenomen na het upgraden naar Dell Security Management Server Virtual v11.0 of hoger vanaf een oudere versie en een poging om dezelfde LDAPs-instellingen te gebruiken die goed werkte vóór de update, tonen nu een slechte status voor het domein en er worden fouten aangetroffen bij een poging om LDAPs-instellingen op te slaan.

Fout dat er geen verbinding kan worden gemaakt met de server wordt weergegeven wanneer wordt geprobeerd LSP's te koppelen in de externe beheerconsole. In logboeken worden SSL-handshake-fouten weergegeven:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Afbeelding 1: (Alleen In het Engels) Kan geen verbinding maken met de server

Zelf-singed certificaten en de Java-updates in v11.0. Eindpuntidentificatiealgoritme's zijn standaard ingeschakeld om de robuustheid van LDAPS -verbindingen (secure LDAP via TLS) te verbeteren. Vanuit het changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Schakel eindpuntidentificatie uit door wrapper.conf te wijzigen door de onderstaande instructies te volgen.

1. Stop services na het stoppen en starten van services in Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
2. Selecteer Shell starten in het hoofdmenu:

Afbeelding 2: (Alleen In het Engels) Selecteer Launch Shell (Shell starten)

3. Typ su dellsupport en druk op Enter:

Afbeelding 3: (Alleen In het Engels) Type su dellsupport

4. Typ het wachtwoord voor de dellsupport account en druk op Enter:

Afbeelding 4: (Alleen In het Engels) Typ het wachtwoord

5. Typ sudo nano /opt/dell/server/security-server/conf/wrapper.confte installeren.

Afbeelding 5: (Alleen In het Engels) Type sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. Voeg onder # Extra Java-parameters aan de VM de regel toe wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true waarbij XX incrementeel is in de lijst (de mijn is 12 in dit voorbeeld):

Afbeelding 6: (Alleen In het Engels) Regel toevoegen wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Druk op CTRL + O om wijzigingen op te slaan.
8. Druk op CTRL + X om af te sluiten.
9. Typ exit en druk vervolgens op Enter om u af te melden bij dellsupportte installeren.

Afbeelding 7: (Alleen In het Engels) Type exit

10. Typ exit en druk vervolgens op Enter om u af te melden bij het hoofdmenu.

Afbeelding 8: (Alleen In het Engels) Type exit

11. Services starten na het stoppen en starten van services in Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.

Nu kunt u het domein koppelen met behulp van de LDAPs-poort.