PowerStore: LDAPS GUI integreringsfeil "LDAP domain connection error! (0xE0906001000B) (Dell EMC Correctable)
概要: I PowerStoreOS 1.03 (SP3) har PowerStore innført muligheten til å integrere LDAP for PowerStore Manager (GUI)-tilgang. Funksjonen for sikker LDAP kan ikke implementeres.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
LDAP brukes for å tillate at domenebrukere får tilgang til PowerStore Manager (GUI):
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
原因
Problemet er knyttet til sertifikatintegrasjon.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
解決方法
Kontakt teknisk støtte i Dell EMC eller den autoriserte servicerepresentanten din, og oppgi denne kunnskapsbase-ID-en.
Vurder å finne en omgåelse av problemet:
Vurder å finne en omgåelse av problemet:
- IP-basesertifikat hvis den kan opprettes på LDAP serveren.
- Arbeid uten LDAP-er (ingen sikker LDAP) som en midlertidig løsning.
- Fjern LDAP og bruk lokale brukere i stedet frem til ytterligere varsel.
その他の情報
Logg indikasjoner som finnes i journalen:
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
対象製品
PowerStore文書のプロパティ
文書番号: 000181991
文書の種類: Solution
最終更新: 18 12月 2022
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。