No se pueden vincular LDAP en Dell Security Management Server Virtual 11.0 o versiones posteriores

Productos afectados:

• Dell Security Management Server Virtual

Versiones afectadas:

• v11.0 y versiones posteriores

Sistemas operativos afectados:

• Linux

Por lo general, se observa después de actualizar a Dell Security Management Server Virtual v11.0 o posterior desde una versión anterior e intentar utilizar la misma configuración de LDAP que funcionaba correctamente antes de que la actualización ahora muestre un estado incorrecto para el dominio y se detectan errores cuando se intenta guardar la configuración de los LDAP.

El error no se puede conectar al servidor aparece cuando se intenta vincular los LDAP en la consola de administración remota. Los registros muestran errores de protocolo de enlace SSL:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Figura 1: (Solo en inglés) No se puede conectar al servidor

Certificados autodesinsteados y las actualizaciones de Java en v11.0. Los algoritmos de identificación de terminales se habilitaron de manera predeterminada para mejorar la solidez de las conexiones de LDAPS (LDAP seguro mediante TLS). En changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Deshabilite la identificación del extremo modificando wrapper.conf siguiendo las instrucciones que se indican a continuación.

1. Para detener servicios, consulte Cómo detener e iniciar los servicios en Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
2. En el menú principal, seleccione Iniciar shell:

Figura 2: (Solo en inglés) Seleccione Launch Shell

3. Tipo su dellsupport y presione Intro:

Figura 3: (Solo en inglés) Tipo su dellsupport

4. Escriba la contraseña para el dellsupport account y presione Intro:

Figura 4: (Solo en inglés) Escriba la contraseña

5. Tipo sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Figura 5: (Solo en inglés) Tipo sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. En # Additional Java parameters to the VM, agregue la línea wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true donde XX es incremental a la lista (el que aparece en este ejemplo es 12):

Figura 6: (Solo en inglés) Agregar línea wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Presione CTRL + O para guardar los cambios.
8. Presione CTRL + X para salir.
9. Tipo exit y, a continuación, presione Intro para cerrar sesión en dellsupport.

Figura 7: (Solo en inglés) Tipo exit

10. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Figura 8: (Solo en inglés) Tipo exit

11. Inicie los servicios, consulte Cómo detener e iniciar los servicios en Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.

Ahora puede vincular el dominio mediante el puerto LDAPs.