Dell Unity : L’interface utilisateur Unisphere ne parvient pas à se connecter en tant qu’utilisateur LDAP lorsque TLS1.0 est désactivé avec le message « L’utilisateur connecté n’est pas autorisé à accéder à Unisphere » (corrigible par Dell)
Résumé: L’interface utilisateur Unisphere ne parvient pas à se connecter en tant qu’utilisateur LDAP lorsque TLS 1.0 est désactivé avec le message « L’utilisateur connecté n’est pas autorisé à accéder à Unisphere ». ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Unity OE a été mis à niveau vers la version 4.3.
Le protocole du serveur LDAP est modifié pour bloquer TLSv1.
Question:
Les utilisateurs LDAP ne peuvent pas se connecter à l’interface utilisateur Unisphere (il ne s’agit pas d’un problème de configuration, car les utilisateurs fonctionnaient auparavant).
Le même utilisateur peut exécuter des commandes avec succès à l’aide de uemcli. Uniquement à l’aide de l’interface utilisateur Unisphere, cet utilisateur ne parvient-il pas à se connecter ?
Exemple:
Le protocole du serveur LDAP est modifié pour bloquer TLSv1.
Question:
Les utilisateurs LDAP ne peuvent pas se connecter à l’interface utilisateur Unisphere (il ne s’agit pas d’un problème de configuration, car les utilisateurs fonctionnaient auparavant).
Figure 1 : Message d’erreur utilisateur non autorisé LDAP
Le même utilisateur peut exécuter des commandes avec succès à l’aide de uemcli. Uniquement à l’aide de l’interface utilisateur Unisphere, cet utilisateur ne parvient-il pas à se connecter ?
Exemple:
uemcli -d array_name_or_ip -u LDAP.com/user100 -securepassword /stor/prov/luns/lun show
Cause
Le serveur LDAP ne dispose que de TLS 1.2 activé. TLS 1.0 et TLS 1.1 sont désactivés.
La prise en charge de TLS 1.2 est uniquement prise en charge avec Unity versions 4.3 et ultérieures. Si Unity OE est 4.2.x ou une version antérieure, il s’agit d’un comportement normal.
Ce problème n’est pas lié à une nouvelle installation ou une réin initialisation de la version 4.3.
La prise en charge de TLS 1.2 est uniquement prise en charge avec Unity versions 4.3 et ultérieures. Si Unity OE est 4.2.x ou une version antérieure, il s’agit d’un comportement normal.
Remarque : Si le code Unity OE est mis à niveau à partir de la version 4.2.x ou antérieure, il ne parvient pas à mettre à jour un fichier important. Cela entraîne la tentative d’utilisation de TLSv1.0 par l’interface utilisateur Unisphere (même si elle est désactivée ou activée dans la sécurité Unity).
Ce problème n’est pas lié à une nouvelle installation ou une réin initialisation de la version 4.3.
Résolution
Si Unity OE est 4.2.x ou version antérieure, la prise en charge de TLS 1.2 n’est pas disponible tant que Unity OE n’est pas mis à niveau vers la version 4.3.
Si Unity OE est 4.3.0.x, contactez le support Dell et indiquez cet article de la base de connaissances pour la mise à jour manuelle du fichier requis (aucun impact sur la production).
Si Unity OE est 4.3.0.x, contactez le support Dell et indiquez cet article de la base de connaissances pour la mise à jour manuelle du fichier requis (aucun impact sur la production).
Produits concernés
Dell EMC Unity FamilyProduits
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Propriétés de l’article
Numéro d’article: 000035540
Type d’article: Solution
Dernière modification: 27 avr. 2023
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.