无法在 Dell Security Management Server Virtual 11.0 或更高版本中绑定 LDAP

Resumen: 本文讨论了在远程管理控制台中绑定 LDAP 时,Dell Security Management Server Virtual v11.0 及更高版本收到错误“unable to connect to the server”(无法连接到服务器)的情况。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

受影响的产品:

  • Dell Security Management Server Virtual

受影响的版本:

  • v11.0 及更高版本

受影响的操作系统:

  • Linux

通常在从较旧版本升级到 Dell Security Management Server Virtual v11.0 或更高版本后,尝试使用在更新之前正常工作的相同 LDAP 设置后,现在显示域的不良状态,并且在尝试保存 LDAP 设置时遇到错误。

尝试在远程管理控制台中绑定 LDAP 时,出现无法连接到服务器的错误。日志显示 SSL 握手错误:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

无法连接到服务器
图 1:(仅限英文)无法连接到服务器

Causa

v11.0 中的自单证书和 Java 更新。默认情况下已启用端点识别算法,以提高 LDAPS(通过 TLS 的安全 LDAP)连接的稳健性。在 changelog 中:https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html 此超链接会将您带往 Dell Technologies 之外的网站。

Resolución

通过按照下面的说明修改 wrapper.conf 来禁用端点标识。

提醒:如果需要,可以通过 SSH 会话执行此操作。如何启用 SSH:如何在 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition 中启用 SSH
  1. Stop 服务参考 如何在 Dell Security Management Server Virtual/ Dell Data Protection Virtual Edition 中停止和启动服务
  2. 从主菜单中,选择 Launch Shell

选择“Launch Shell”
图 2:(仅限英文)选择“Launch Shell”

  1. 键入 su dellsupport 然后按 Enter 键

键入 su dellsupport
图 3:(仅限英文)类型 su dellsupport

  1. 键入 的密码 dellsupport 帐户并按 Enter 键

键入密码
图 4:(仅限英文)键入密码

  1. 键入 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

键入 sudo nano /opt/dell/server/security-server/conf/wrapper.conf
图 5:(仅限英文)类型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. # Additional java parameters to the VM 下,添加行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 其中 XX 是列表的增量(在此示例中,我的是 12):

添加 line wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
图 6:(仅限英文)添加行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. CTRL + O 保存更改。
  2. CTRL + X 退出。
  3. 键入 exit 然后按 Enter 键以注销 dellsupport

键入 exit
图 7:(仅限英文)类型 exit

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

键入 exit
图 8:(仅限英文)类型 exit

  1. 启动服务参考 如何在 Dell Security Management Server Virtual/ Dell Data Protection Virtual Edition 中停止和启动服务

现在,您可以使用 LDAP 端口绑定域。

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000205453
Tipo de artículo: Solution
Última modificación: 15 nov. 2023
Versión:  2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.