PowerStore: erro de integração da GUI LDAPS "LDAP domain connection error! (0xE0906001000B) (Pode ser corrigido pela Dell EMC)
概要: No PowerStoreOS 1.03 (SP3), o PowerStore introduziu a capacidade de integrar LDAP para acesso ao PowerStore Manager (GUI). A funcionalidade LDAP segura não pode ser implementada com êxito. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
O LDAP é usado para permitir que os usuários do domínio acessem o PowerStore Manager (GUI):
O Guia de configuração de segurança do PowerStore descreve como o LDAP seguro pode ser configurado.
A implementação de Nenhum LDAP seguro está funcionando corretamente e a verificação da conexão usando o botão Verificar foi bem-sucedida .
A tentativa de configurar o LDAP seguro falha e o administrador não consegue usar a opção segura.
O Guia de configuração de segurança do PowerStore descreve como o LDAP seguro pode ser configurado.
A implementação de Nenhum LDAP seguro está funcionando corretamente e a verificação da conexão usando o botão Verificar foi bem-sucedida .
A tentativa de configurar o LDAP seguro falha e o administrador não consegue usar a opção segura.
原因
O problema está relacionado à integração do certificado.
No PowerStoreOS 1.03 (SP3), o certificado é carregado corretamente, mas não há opção para informar os endereços FQDN.
Normalmente, o certificado é gerado por nome FQDN, portanto, sem a opção FQDN, o certificado não poderá estabelecer adequadamente comunicações seguras com o servidor LDAP.
No PowerStoreOS 1.03 (SP3), o certificado é carregado corretamente, mas não há opção para informar os endereços FQDN.
Normalmente, o certificado é gerado por nome FQDN, portanto, sem a opção FQDN, o certificado não poderá estabelecer adequadamente comunicações seguras com o servidor LDAP.
解決方法
Entre em contato com o suporte técnico da Dell EMC ou com seu representante de serviço autorizado e mencione o ID deste artigo da base de conhecimento.
Considere usar como solução temporária:
Considere usar como solução temporária:
- Certificado com base IP se isso puder ser criado no servidor LDAP.
- Trabalhar sem LDAPS (nenhum LDAP seguro) como uma solução provisória.
- Remover o LDAP e usar os usuários locais até que seja notificado.
その他の情報
Indicações de log conforme encontradas no registro:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
対象製品
PowerStore文書のプロパティ
文書番号: 000181991
文書の種類: Solution
最終更新: 18 12月 2022
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。