Dell Security Management Server Virtual 11.0以降でLDAPをバインドできない

概要: この文書では、リモート管理コンソールでLDAPをバインドするときに、Dell Security Management Server Virtual v11.0以降で「unable to connect to the server」というエラーが表示される状況について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

対象製品:

  • Dell Security Management Server Virtual

影響を受けるバージョン:

  • v11.0以降

対象オペレーティング システム:

  • Linux

通常、古いバージョンからDell Security Management Server Virtual v11.0以降にアップグレードし、正常に動作していた同じLDAP設定を使用しようとすると、アップデートの前にドメインの不良ステータスが表示され、LDAP設定を保存しようとするとエラーが発生します。

リモート管理コンソールでLDAPをバインドしようとすると、サーバーに接続できないというエラーが表示されます。ログにSSLハンドシェイク エラーが表示されます。

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

サーバーに接続できません
図1: (英語のみ)サーバーに接続できません

原因

v11.0での自己暗号化証明書とJavaの更新。デフォルトでは、エンドポイント識別アルゴリズムが有効になっており、LDAPS(TLS経由のセキュアなLDAP)接続の堅牢性が向上しています。changelogから次の手順を実行します。https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

解決方法

次の手順に従って、wrapper.confを変更してエンドポイントの識別を無効にします。

注:この操作は、必要に応じてSSHセッションを介して実行できます。SSHを有効にする方法: Dell Security Management Server Virtual/Dell Data Protection Virtual EditionでSSHを有効にする方法
  1. サービスの停止については、「 Dell Security Management Server Virtual/Dell Data Protection Virtual Editionでサービスを停止および開始する方法 」を参照してください。
  2. メイン メニューから シェルの 起動 を選択します。

[Launch Shell]の選択
図2:(英語のみ)[Launch Shell]の選択

  1. 次のコマンドを入力します。 su dellsupport Enterキーを押します。

「 su dellsupport 」と入力します。
図3:(英語のみ)型 su dellsupport

  1. のパスワードを入力します。 dellsupport アカウントを入力し、 Enterキーを押します。

パスワードを入力します
図4:(英語のみ)パスワードの入力

  1. 次のコマンドを入力します。 sudo nano /opt/dell/server/security-server/conf/wrapper.confに戻ります。

「 sudo nano /opt/dell/server/security-server/conf/wrapper.conf 」と入力します。
図5:(英語のみ)型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. [ # Additional java parameters to the VM ]で、行を追加します。 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true ここで 、XX はリストの増分です(この例では12です)。

line wrapper.java.additional.XX=-Dcom.sun.ldap.object.disableEndpointIdentification=true を追加します。
図6:(英語のみ)行の追加 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. CTRL + O押して変更を保存します。
  2. CTRL + Xを押して終了します。
  3. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

「 exit 」と入力します。
図7:(英語のみ)型 exit

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

「 exit 」と入力します。
図8:(英語のみ)型 exit

  1. スタートサービスは、「 Dell Security Management Server Virtual/Dell Data Protection Virtual Editionでサービスを停止および開始する方法 」を参照してください。

これで、LDAPポートを使用してドメインをバインドできます。

対象製品

Dell Encryption
文書のプロパティ
文書番号: 000205453
文書の種類: Solution
最終更新: 15 11月 2023
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。