PowerStore: Błąd integracji interfejsu GUI z serwerami LDAP „LDAP domain connection error! (0xE0906001000B) (Dell EMC Correctable)
概要: W systemie PowerStoreOS 1.03 (SP3) PowerStore wprowadził możliwość zintegrowania serwera LDAP na potrzeby dostępu do programu PowerStore Manager (GUI). Nie można pomyślnie zaimplementować funkcji protokołu Secure LDAP. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Serwer LDAP jest używany w celu umożliwienia użytkownikom domeny dostępu do programu PowerStore Manager (GUI)
Podręcznik konfiguracji zabezpieczeń PowerStore opisuje, jak można skonfigurować protokół Secure LDAP.
Wdrożenie niezabezpieczonego protokołu LDAP działa prawidłowo i weryfikacja połączenia za pomocą przycisku verify kończy się pomyślnie.
Próba skonfigurowania protokołu Secure LDAP kończy się niepowodzeniem i administrator nie może skorzystać z bezpiecznej opcji.
Podręcznik konfiguracji zabezpieczeń PowerStore opisuje, jak można skonfigurować protokół Secure LDAP.
Wdrożenie niezabezpieczonego protokołu LDAP działa prawidłowo i weryfikacja połączenia za pomocą przycisku verify kończy się pomyślnie.
Próba skonfigurowania protokołu Secure LDAP kończy się niepowodzeniem i administrator nie może skorzystać z bezpiecznej opcji.
原因
Problem jest związany z integracją certyfikatów.
W systemie PowerStoreOS 1.03 (SP3) certyfikaty są ładowane prawidłowo, ale nie ma opcji wstawiania adresów FQDN.
Zazwyczaj certyfikat jest generowany dla każdej nazwy FQDN, więc z tego powodu bez opcji FQDN certyfikat nie będzie mógł poprawnie ustanowić bezpiecznej komunikacji z serwerem LDAP.
W systemie PowerStoreOS 1.03 (SP3) certyfikaty są ładowane prawidłowo, ale nie ma opcji wstawiania adresów FQDN.
Zazwyczaj certyfikat jest generowany dla każdej nazwy FQDN, więc z tego powodu bez opcji FQDN certyfikat nie będzie mógł poprawnie ustanowić bezpiecznej komunikacji z serwerem LDAP.
解決方法
Prosimy skontaktować się z działem pomocy technicznej firmy Dell EMC lub z autoryzowanym przedstawicielem serwisu, podając numer tego artykułu z bazy wiedzy.
Prosimy rozważyć rozwiązanie:
Prosimy rozważyć rozwiązanie:
- Podstawowy certyfikat adresu IP, jeśli można go utworzyć na serwerze LDAP.
- Praca bez serwerów LDAP (brak bezpiecznego LDAP) jako rozwiązanie przejściowe.
- Usuń serwer LDAP i używaj użytkowników lokalnych do momentu kolejnego powiadomienia.
その他の情報
Wkazania znalezione w dzienniku:
Sty 13 20:02:34 xxxxxxx-A control-path [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Sty 13 20:02:34 xxxxxxx-A control-path [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
対象製品
PowerStore文書のプロパティ
文書番号: 000181991
文書の種類: Solution
最終更新: 18 12月 2022
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。