Dell Security Management Server Virtual 11.0以降でLDAPをバインドできない

Yhteenveto: この文書では、リモート管理コンソールでLDAPをバインドするときに、Dell Security Management Server Virtual v11.0以降で「unable to connect to the server」というエラーが表示される状況について説明します。

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

対象製品:

  • Dell Security Management Server Virtual

影響を受けるバージョン:

  • v11.0以降

対象オペレーティング システム:

  • Linux

通常、古いバージョンからDell Security Management Server Virtual v11.0以降にアップグレードし、正常に動作していた同じLDAP設定を使用しようとすると、アップデートの前にドメインの不良ステータスが表示され、LDAP設定を保存しようとするとエラーが発生します。

リモート管理コンソールでLDAPをバインドしようとすると、サーバーに接続できないというエラーが表示されます。ログにSSLハンドシェイク エラーが表示されます。

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

サーバーに接続できません
図1: (英語のみ)サーバーに接続できません

Syy

v11.0での自己暗号化証明書とJavaの更新。デフォルトでは、エンドポイント識別アルゴリズムが有効になっており、LDAPS(TLS経由のセキュアなLDAP)接続の堅牢性が向上しています。changelogから次の手順を実行します。https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Tarkkuus

次の手順に従って、wrapper.confを変更してエンドポイントの識別を無効にします。

注:この操作は、必要に応じてSSHセッションを介して実行できます。SSHを有効にする方法: Dell Security Management Server Virtual/Dell Data Protection Virtual EditionでSSHを有効にする方法
  1. サービスの停止については、「 Dell Security Management Server Virtual/Dell Data Protection Virtual Editionでサービスを停止および開始する方法 」を参照してください。
  2. メイン メニューから シェルの 起動 を選択します。

[Launch Shell]の選択
図2:(英語のみ)[Launch Shell]の選択

  1. 次のコマンドを入力します。 su dellsupport Enterキーを押します。

「 su dellsupport 」と入力します。
図3:(英語のみ)型 su dellsupport

  1. のパスワードを入力します。 dellsupport アカウントを入力し、 Enterキーを押します。

パスワードを入力します
図4:(英語のみ)パスワードの入力

  1. 次のコマンドを入力します。 sudo nano /opt/dell/server/security-server/conf/wrapper.confに戻ります。

「 sudo nano /opt/dell/server/security-server/conf/wrapper.conf 」と入力します。
図5:(英語のみ)型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. [ # Additional java parameters to the VM ]で、行を追加します。 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true ここで 、XX はリストの増分です(この例では12です)。

line wrapper.java.additional.XX=-Dcom.sun.ldap.object.disableEndpointIdentification=true を追加します。
図6:(英語のみ)行の追加 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. CTRL + O押して変更を保存します。
  2. CTRL + Xを押して終了します。
  3. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

「 exit 」と入力します。
図7:(英語のみ)型 exit

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

「 exit 」と入力します。
図8:(英語のみ)型 exit

  1. スタートサービスは、「 Dell Security Management Server Virtual/Dell Data Protection Virtual Editionでサービスを停止および開始する方法 」を参照してください。

これで、LDAPポートを使用してドメインをバインドできます。

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000205453
Artikkelin tyyppi: Solution
Viimeksi muutettu: 15 marrask. 2023
Versio:  2
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.