PowerStore: Ошибка интеграции графического интерфейса пользователя LDAPS «LDAP domain connection error! (0xE0906001000B)» (исправляется Dell EMC)
概要: В PowerStoreOS 1.03 (SP3) компания PowerStore представила возможность интеграции LDAP для доступа к PowerStore Manager (GUI). Функциональность Secure LDAP не может быть успешно реализована. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
LDAP используется для разрешения пользователям домена доступа к PowerStore Manager (GUI):
Руководство по настройке безопасности PowerStore содержит информацию о том, как можно настроить защищенный LDAP.
Внедрение незащищенного LDAP работает должным образом и проверка соединения с помощью кнопки проверки выполнена успешно.
Не удается настроить защищенный LDAP, и администратор не может использовать параметр «secure».
Руководство по настройке безопасности PowerStore содержит информацию о том, как можно настроить защищенный LDAP.
Внедрение незащищенного LDAP работает должным образом и проверка соединения с помощью кнопки проверки выполнена успешно.
Не удается настроить защищенный LDAP, и администратор не может использовать параметр «secure».
原因
Проблема связана с интеграцией сертификата.
В PowerStoreOS 1.03 (SP3) сертификат загружается надлежащим образом, однако нет возможности вставить адреса FQDN.
Как правило, сертификат создается на основе имени FQDN, поэтому без параметра FQDN сертификат не сможет правильно установить безопасный обмен данными с сервером LDAP.
В PowerStoreOS 1.03 (SP3) сертификат загружается надлежащим образом, однако нет возможности вставить адреса FQDN.
Как правило, сертификат создается на основе имени FQDN, поэтому без параметра FQDN сертификат не сможет правильно установить безопасный обмен данными с сервером LDAP.
解決方法
Обратитесь в службу технической поддержки Dell EMC или к уполномоченному представителю отдела технического обслуживания и укажите идентификатор этой статьи базы знаний.
Рассмотрите использование временного решения:
Рассмотрите использование временного решения:
- Базовый IP-сертификат, если его можно создать на сервере LDAP.
- Работа без LDAP (без защищенного LDAP) в качестве промежуточного решения.
- Удалите LDAP и используйте локальных пользователей до получения другого решения.
その他の情報
Признаки, появляющиеся в журнале:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Сбой подключения к серверу LDAP с bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Альтернативные имена субъектов, соответствующие IP-адресу XX.XX.XX, не найдены
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Сбой подключения к серверу LDAP с bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Альтернативные имена субъектов, соответствующие IP-адресу XX.XX.XX, не найдены
対象製品
PowerStore文書のプロパティ
文書番号: 000181991
文書の種類: Solution
最終更新: 18 12月 2022
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。