Instalación de DPS: La configuración de OpenLDAP no funciona con Red Hat Identity Management

Resumen: La configuración de OpenLDAP de DPSearch con Red Hat Identity Management no funciona con la configuración predeterminada.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

DPSearch no puede conectarse a Red Hat Identity Management mediante LDAP en DPSearch.

Se agrega una conexión LDAP y se muestra el siguiente mensaje de error:

Mensaje de error en la IU

Error: Failed to establish connection. Either the server address is invalid, or the connection parameters are not correct. Check them and try again.

CIS.log informa lo siguiente: 
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] 
P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] 
P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: #<OpenStruct extended_response=nil, code=0, error_message="", matched_dn="", message="Success"> 
P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: #<OpenStruct extended_response=nil, code=0, error_message="", matched_dn="", message="Success"> 
P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with #<OpenStruct extended_response=nil, code=0, error_message="", matched_dn="", message="Success"> 
P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #<OpenStruct extended_response=nil, code=0, error_message="", matched_dn="", message="Success"> 
P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #<OpenStruct extended_response=nil, code=0, error_message="", matched_dn="", message="Success">

Causa

Red Hat Identity Management no utiliza los mismos campos de clase de objeto LDAP que OpenLDAP estándar, para el cual está configurada la búsqueda.

Resolución

Se debe cambiar la configuración del filtro LDAP para que Red Hat Identity Management LDAP funcione con DPSearch.

Resuelva el problema con los siguientes pasos:
(Es posible que se necesiten diferentes configuraciones de filtro, según la implementación).

  1. Eliminar el filtro de sección OPENLDAP de organizationalRole:
DE:
"objectclass" : { "users" : ["inetOrgPerson", "person", "organizationalRole"],
 
PARA:
"objectclass" : { "users" : ["inetOrgPerson", "person"]
  1. Seguido de un reinicio de la carpeta search-cis-core del servidor NMC:
service search-cis-core restart

Una vez que esto se haya completado, se puede agregar LDAP de Red Hat Identity Management y los usuarios deben autenticarse correctamente.

Productos afectados

Data Protection Search
Propiedades del artículo
Número del artículo: 000208643
Tipo de artículo: Solution
Última modificación: 23 mar 2026
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.