PowerStore: LDAPS GUI entegrasyon hatası "LDAP domain connection error!" (LDAP etki alanı bağlantı hatası!) (0xE0906001000B) (Dell EMC Tarafından Düzeltilebilir)
概要: PowerStoreOS 1.03 (SP3) sürümünde PowerStore, PowerStore Manager (GUI) erişimi için LDAP entegrasyonu özelliği sunmaktadır. Güvenli LDAP işlevi, başarılı şekilde uygulanamaz. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Etki alanı kullanıcılarının PowerStore Manager'a (GUI) erişebilmesini sağlamak için LDAP kullanılır:
PowerStore Security Configuration Guide (PowerStore Güvenlik Yapılandırma Rehberi) Güvenli LDAP'nin nasıl kurulabileceğini açıklar.
Güvenli Olmayan LDAP'nin uygulanması doğru şekilde çalışıyor ve doğrulama düğmesini kullanarak bağlantı doğrulama başarılı oluyor.
Güvenli LDAP'nin yapılandırılması başarısız oluyor ve yönetici güvenli seçeneği kullanamıyor.
PowerStore Security Configuration Guide (PowerStore Güvenlik Yapılandırma Rehberi) Güvenli LDAP'nin nasıl kurulabileceğini açıklar.
Güvenli Olmayan LDAP'nin uygulanması doğru şekilde çalışıyor ve doğrulama düğmesini kullanarak bağlantı doğrulama başarılı oluyor.
Güvenli LDAP'nin yapılandırılması başarısız oluyor ve yönetici güvenli seçeneği kullanamıyor.
原因
Sorun, sertifika entegrasyonuyla bağlantılıdır.
PowerStoreOS 1.03 (SP3) sürümünde sertifika doğru şekilde yüklenir ancak FQDN adreslerini girme seçeneği bulunmaz.
Genellikle sertifika, FQDN adı başına oluşturulduğu için FQDN seçeneği olmadığında sertifika, LDAP sunucusuyla doğru şekilde güvenli bağlantı kuramaz.
PowerStoreOS 1.03 (SP3) sürümünde sertifika doğru şekilde yüklenir ancak FQDN adreslerini girme seçeneği bulunmaz.
Genellikle sertifika, FQDN adı başına oluşturulduğu için FQDN seçeneği olmadığında sertifika, LDAP sunucusuyla doğru şekilde güvenli bağlantı kuramaz.
解決方法
Dell EMC Teknik Desteği veya Yetkili Servis Temsilciniz ile iletişime geçin ve bu Knowledge Base makale kimliğini referans gösterin.
Geçici çözüm olarak şunları deneyebilirsiniz:
Geçici çözüm olarak şunları deneyebilirsiniz:
- LDAP sunucusunda oluşturulabiliyorsa IP temel sertifikası.
- Geçici çözüm olarak LDAPS (güvenli olmayan LDAP) olmadan çalışma.
- LDAP'yi kaldırma ve bir sonraki bildirime kadar yerel kullanıcılardan yararlanma.
その他の情報
Günlükte bulunan göstergeler:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
対象製品
PowerStore文書のプロパティ
文書番号: 000181991
文書の種類: Solution
最終更新: 18 12月 2022
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。