Kan ikke binde LDAP'er i Dell Security Management Server Virtual 11.0 eller nyere

Berørte produkter:

• Dell Security Management Server Virtual

Berørte versioner:

• v11.0 og nyere

Påvirkede operativsystemer:

• Linux

Ses typisk efter opgradering til Dell Security Management Server Virtual v11.0 eller nyere fra en ældre version og forsøg på at bruge de samme LDAPs-indstillinger, der fungerede fint, før opdateringen nu viser en dårlig status for domænet, og der opstår fejl, når du forsøger at gemme LDAPs-indstillinger.

Der vises en fejl om, at det ikke er muligt at oprette forbindelse til serveren, når du forsøger at binde LDAP'er i fjernadministrationskonsollen. Logfiler viser SSL-handshake-fejl:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Figur 1: (Kun på engelsk) Kan ikke oprette forbindelse til serveren

Selvafsendede certifikater og Java-opdateringerne i v11.0. Slutpunktsidentifikationsalgoritmer er aktiveret som standard for at forbedre robustheden af LDAPS-forbindelser (secure LDAP over TLS). Fra changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Deaktiver slutpunktsidentifikation ved at ændre wrapper.conf ved at følge instruktionerne nedenfor.

1. Stop services refererer til Sådan stopper og starter du tjenester i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
2. I hovedmenuen skal du vælge Launch Shell:

Figur 2: (Kun på engelsk) Vælg Launch Shell (Start shell)

3. Skriv su dellsupport og tryk på Enter:

Figur 3: (Kun på engelsk) Type su dellsupport

4. Indtast adgangskoden til dellsupport konto, og tryk på Enter:

Figur 4: (Kun på engelsk) Indtast adgangskoden

5. Skriv sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Figur 5: (Kun på engelsk) Type sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. Under # Additional java parameters to the VM, add the line (Antal ekstra javaparametre til VM' er) skal du tilføje linjen wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true hvor XX er trinvist hen til listen (min er 12 i dette eksempel):

Figur 6: (Kun på engelsk) Tilføj linje wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Tryk på CTRL + O for at gemme ændringerne.
8. Tryk på CTRL + X for at afslutte.
9. Skriv exit og derefter trykke på Enter for at logge ud af dellsupport.

Figur 7: (Kun på engelsk) Type exit

10. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Figur 8: (Kun på engelsk) Type exit

11. Startservices refererer til Sådan stopper og starter du tjenester i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.

Nu kan du binde domænet ved hjælp af LDAPs-porten.