Dell Unity:TLS1.0 停用時,Unisphere UI 無法以 LDAP 使用者身分登入,並出現訊息「登入的用戶無權存取 Unisphere」(可由 Dell 更正)
Résumé: TLS1.0 停用時,Unisphere UI 無法以LDAP使用者身分登入,並出現訊息「登入的用戶無權存取 Unisphere」。
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Unity OE 升級至 4.3 版。
LDAP 伺服器通訊協定已變更為封鎖 TLSv1。
問題:
LDAP 使用者無法登入 Unisphere UI (不像使用者之前所使用的組態問題)。
相同的使用者可以使用 uemcli 成功執行命令。只有使用 Unisphere UI,此使用者才無法登入。
例子:
LDAP 伺服器通訊協定已變更為封鎖 TLSv1。
問題:
LDAP 使用者無法登入 Unisphere UI (不像使用者之前所使用的組態問題)。
圖 1:LDAP 使用者未經授權的使用者錯誤訊息
相同的使用者可以使用 uemcli 成功執行命令。只有使用 Unisphere UI,此使用者才無法登入。
例子:
uemcli -d array_name_or_ip -u LDAP.com/user100 -securepassword /stor/prov/luns/lun show
Cause
LDAP 伺服器僅啟用 TLS1.2。TLS1.0 和 TLS1.1 已停用。
僅 Unity 版本 4.3 及更新版本支援 TLS1.2。如果 Unity OE 為 4.2.x 或更早版本,這是正常行為。
全新安裝或重新初始化 4.3 並無此問題。
僅 Unity 版本 4.3 及更新版本支援 TLS1.2。如果 Unity OE 為 4.2.x 或更早版本,這是正常行為。
注意:如果 Unity OE 程式代碼從 4.2.x 或更早版本升級,則無法更新一個重要檔案。這會導致 Unisphere UI 仍嘗試使用 TLSv1.0 (即使已在 Unity Security 中停用或啟用)。
全新安裝或重新初始化 4.3 並無此問題。
Résolution
如果 Unity OE 是 4.2.x 或更早版本,則在 Unity OE 升級至版本 4.3 之前,無法支援 TLS1.2。
如果 Unity OE 為 4.3.0.x,請聯絡 Dell 支援並引用此知識庫文章以手動更新所需的檔案 (對生產沒有影響)。
如果 Unity OE 為 4.3.0.x,請聯絡 Dell 支援並引用此知識庫文章以手動更新所需的檔案 (對生產沒有影響)。
Produits concernés
Dell EMC Unity FamilyProduits
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Propriétés de l’article
Numéro d’article: 000035540
Type d’article: Solution
Dernière modification: 27 avr. 2023
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.