PowerStore: errore di integrazione dell'interfaccia grafica utente LDAPS "LDAP domain connection error! (0xE0906001000B) (correggibile da Dell EMC)
概要: In PowerStoreOS 1.03 (SP3), PowerStore ha introdotto la possibilità di integrare LDAP per l'accesso all'interfaccia grafica utente di PowerStore Manager. La funzionalità Secure LDAP non può essere implementata correttamente. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
LDAP consente l'accesso degli utenti del dominio all'interfaccia grafica utente di PowerStore Manager:
Il manuale PowerStore Security Configuration Guide descrive il modo in cui è possibile configurare Secure LDAP.
L'implementazione di None Secure LDAP funziona correttamente e la verifica della connessione tramite il pulsante Verify ha esito positivo.
Il tentativo di configurare Secure LDAP non riesce e l'amministratore non è in grado di utilizzare l'opzione.
Il manuale PowerStore Security Configuration Guide descrive il modo in cui è possibile configurare Secure LDAP.
L'implementazione di None Secure LDAP funziona correttamente e la verifica della connessione tramite il pulsante Verify ha esito positivo.
Il tentativo di configurare Secure LDAP non riesce e l'amministratore non è in grado di utilizzare l'opzione.
原因
Il problema è legato all'integrazione del certificato.
In PowerStoreOS 1.03 (SP3) l'upload del certificato funziona correttamente, tuttavia non vi è alcuna opzione per inserire gli indirizzi del nome di dominio completo.
In genere, il certificato viene generato in base al nome di dominio completo. Senza questa opzione, il certificato non sarà in grado di stabilire comunicazioni protette con il server LDAP.
In PowerStoreOS 1.03 (SP3) l'upload del certificato funziona correttamente, tuttavia non vi è alcuna opzione per inserire gli indirizzi del nome di dominio completo.
In genere, il certificato viene generato in base al nome di dominio completo. Senza questa opzione, il certificato non sarà in grado di stabilire comunicazioni protette con il server LDAP.
解決方法
Contattare il supporto tecnico Dell EMC o il rappresentante dell'assistenza autorizzato e citare l'ID di questo articolo della Knowledge Base.
Si consiglia di utilizzare come soluzione alternativa quanto riportato di seguito:
Si consiglia di utilizzare come soluzione alternativa quanto riportato di seguito:
- Il certificato di base IP se può essere creato sul server LDAP.
- Lavorare senza LDAPS (None Secure LDAP) come soluzione temporanea.
- Rimuovere LDAP e utilizzare utenti locali fino a nuovo avviso.
その他の情報
Indicazioni del registro come riportate nel journal:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
対象製品
PowerStore文書のプロパティ
文書番号: 000181991
文書の種類: Solution
最終更新: 18 12月 2022
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。