PowerStore:LDAPS GUI統合エラー「LDAP domain connection error! (0xE0906001000B)」(Dell EMCによる修正可能)

概要: PowerStoreOS 1.03(SP3)では、PowerStoreにPowerStore Manager(GUI)アクセス用のLDAPを統合する機能を導入しました。Secure LDAP機能は正常に導入できません。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

LDAPは、ドメイン ユーザーがPowerStore Manager(GUI)にアクセスできるようにするために使用されます。

PowerStore Security Configuration Guide』では、Secure LDAPの設定方法について説明しています。

None Secure LDAPの導入が正常に動作し、[Verify]ボタンを使用して接続を確認できます。
Secure LDAPを設定しようとすると失敗し、管理者はセキュア オプションを使用できません。

原因

この問題は、証明書の統合に関連しています。
PowerStoreOS 1.03(SP3)では、証明書は正常にアップロードされますが、FQDNアドレスを挿入するオプションはありません。
通常、証明書はFQDN名ごとに生成されるため、FQDNオプションを使用しない場合、証明書はLDAPサーバーとの安全な通信を適切に確立することができません。




解決方法

Dell EMCテクニカル サポートまたは認定サービス担当者に連絡して、このナレッジベース記事番号をお伝えください。

回避策として次の使用を検討してください。
  1. IPベース証明書をLDAPサーバーで作成できる場合は、これを使用する。
  2. 一時的な解決策としてLDAPなし(None Secure LDAP)で作業する。
  3. 新たな通知があるまで、LDAPを削除してローカル ユーザーを代わりに使用する。

その他の情報

ジャーナルのログには次のように表示されます。

Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found

対象製品

PowerStore
文書のプロパティ
文書番号: 000181991
文書の種類: Solution
最終更新: 18 12月 2022
バージョン:  8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。