PowerStore: LDAPS-käyttöliittymän integrointivirhe "LDAP domain connection error! (0xE0906001000B) (Dell EMC:n korjattava)
概要: PowerStoreOS 1.03 (SP3) -versioon lisättiin toiminto, jolla voi integroida LDAP-protokollan PowerStore Managerin käyttöliittymän käyttöä varten. Suojatun LDAP-protokollan käyttöönotto ei onnistu. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
LDAP-protokollaa käytetään, jotta toimialueen käyttäjät pystyvät käyttämään PowerStore Manager -käyttöliittymää:
PowerStore Security Configuration Guide -oppaassa kerrotaan, miten suojattu LDAP määritetään.
Suojaamattoman LDAP-protokollan käyttöönotto onnistuu, ja yhteyden pystyy tarkistamaan tarkistuspainikkeella.
Suojatun LDAP-protokollan määritys epäonnistuu ja järjestelmänvalvoja ei pysty käyttämään suojattua vaihtoehtoa.
PowerStore Security Configuration Guide -oppaassa kerrotaan, miten suojattu LDAP määritetään.
Suojaamattoman LDAP-protokollan käyttöönotto onnistuu, ja yhteyden pystyy tarkistamaan tarkistuspainikkeella.
Suojatun LDAP-protokollan määritys epäonnistuu ja järjestelmänvalvoja ei pysty käyttämään suojattua vaihtoehtoa.
原因
Ongelma liittyy varmenteen integrointiin.
PowerStoreOS 1.03 (SP3) -versiossa varmenne latautuu oikein, mutta FQDN-osoitteita ei voi lisätä.
Tavallisesti varmenne luodaan FQDN-nimen perusteella, joten ilman FQDN-asetusta varmenne ei pysty muodostamaan suojattuja yhteyksiä oikein LDAP-palvelimeen.
PowerStoreOS 1.03 (SP3) -versiossa varmenne latautuu oikein, mutta FQDN-osoitteita ei voi lisätä.
Tavallisesti varmenne luodaan FQDN-nimen perusteella, joten ilman FQDN-asetusta varmenne ei pysty muodostamaan suojattuja yhteyksiä oikein LDAP-palvelimeen.
解決方法
Ota yhteys Dell EMC:n tekniseen tukeen tai valtuutettuun huoltoedustajaan ja mainitse tämän tietämyskannan artikkelin tunnus.
Harkitse seuraavaa kiertotapaa:
Harkitse seuraavaa kiertotapaa:
- käytä IP-pohjaista varmennetta, jos sen pystyy luomaan LDAP-palvelimessa
- keskeytä LDAPS-protokollien käyttö tilapäisesti (käytä suojaamatonta LDAP-protokollaa)
- poista LDAP ja käytä toistaiseksi paikallisia käyttäjiä.
その他の情報
Lokimerkinnät:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
対象製品
PowerStore文書のプロパティ
文書番号: 000181991
文書の種類: Solution
最終更新: 18 12月 2022
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。