Dell Unity: LDAP를 사용하는 멀티 프로토콜 환경에서는 매핑-사용자가 수정할 수 없어 Windows 클라이언트에서 공유 액세스가 실패합니다.
요약: 이 문서에서는 사용된 암호화 방법이 LDAP 매핑에 영향을 미치는 LDAP를 사용할 때 잘못된 매핑 문제를 분리하고 해결하는 단계를 설명합니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Unity LDAP가 올바르게 구성되었지만 사용자가 매핑되지 않았습니다.
LDAP Search 명령을 사용하여 LDAP 서버에서 사용자를 검색하는 경우 올바르게 나타납니다.
참고: 검색 명령을 실행하려면 루트 셸에 로그인해야 합니다. 도움이 필요한 경우 지원 부서에 문의하십시오. 루트 셸을 활성화하고 명령을 사용하는 데 도움을 줄 수 있습니다.
명령:
ldapsearch -h <ldapserver ip> -D "<BindDN>" -w <Password> -b "<BaseDN>" -s <scope(base,one,sub)> "cn=<username>"
성공한 명령의 예:
--------------------- root@solaris11:~# ldapsearch -h 5.6.7.xxx -D "cn=admin,dc=peeps,dc=lab" -w Password123# -b "ou=people,dc=peeps,dc=lab" -s sub "cn=user1" version: 1 dn: uid=user1,ou=People,dc=peeps,dc=lab uid: user1 uidNumber: 1 gidNumber: 1 cn: user1 sn: user1 objectClass: top objectClass: person objectClass: posixAccount objectClass: shadowAccount loginShell: /bin/bash homeDirectory: /home/user1 You have new mail in /var/mail/root ---------------------
그러나 SVC NAS 명령을 사용하여 사용자를 검색하는 경우 다음 메시지와 함께 실패합니다.
명령:
svc_nas <server name> -ldap -lookup -user <user name>
실패한 명령의 예:
--------------------- service@********* spb:~/user# svc_nas nas_multi -ldap -lookup -user user2 nas_multi : commands processed: 1 command(s) succeeded output is complete 1659693343: LDAP: 6: LdapService::connect: Connection to Ldap server ***.***.***.*** SUCCEEDED IP[0/1]=***.***.***.*** port=389 1659693343: LDAP: 3: User user2t: User name + password + uid + gid are too large to fit into buffer. 1659693343: LDAP: 6: Unable to get information for user user2 --------------------- ---------------------
또한 실패한 사용자 이름에는 사용자 이름 이후에 불필요한 문자가 포함될 수 있습니다.
성공한 명령의 예:
--------------------- service@********* spb:~/user# svc_nas nas_multi -ldap -lookup -user user1 nas_multi : commands processed: 1 command(s) succeeded output is complete 1659694219: LDAP: 6: user: user1, uid: 12333, gid: 12333, homeDir: /home/user1 Command succeeded --------------------- ---------------------
원인
고객이 LDAP 암호화 방법을 "PBKDF2_SHA256"로 설정했습니다.
Unity는 "PBKDF2_SHA256"를 지원하지만 제한이 있습니다. [username + password + uid + gid]의 합계는 452바이트 이내여야 합니다.
PBKDF2_SHA256 암호화를 사용하면 암호에 많은 바이트가 사용되는 경우 uidNumber, gidNumber 및 uid가 합계에 추가되면 452바이트 제한을 초과할 수 있습니다.
452바이트 제한을 초과하면 LDAP 멀티 프로토콜 환경에서 매핑되지 않아 Windows 클라이언트에서 공유 액세스가 실패합니다.
예를 들어 고객 암호가 447바이트를 사용하는 경우 uidNumber, gidNumber 및 uid에 사용할 나머지 바이트 수는 5바이트입니다.
452-바이트 제한에 맞는 예:
userPassword= 404바이트
uidNumber = 16바이트
gidNumber = 16바이트
uid = 16바이트
합계 = 452바이트
Unity는 "PBKDF2_SHA256"를 지원하지만 제한이 있습니다. [username + password + uid + gid]의 합계는 452바이트 이내여야 합니다.
PBKDF2_SHA256 암호화를 사용하면 암호에 많은 바이트가 사용되는 경우 uidNumber, gidNumber 및 uid가 합계에 추가되면 452바이트 제한을 초과할 수 있습니다.
452바이트 제한을 초과하면 LDAP 멀티 프로토콜 환경에서 매핑되지 않아 Windows 클라이언트에서 공유 액세스가 실패합니다.
예를 들어 고객 암호가 447바이트를 사용하는 경우 uidNumber, gidNumber 및 uid에 사용할 나머지 바이트 수는 5바이트입니다.
452-바이트 제한에 맞는 예:
userPassword= 404바이트
uidNumber = 16바이트
gidNumber = 16바이트
uid = 16바이트
합계 = 452바이트
해결
PBKDF2_SHA256 이외의 암호화 체계를 사용하는 것을 고려하십시오(예: SSHA-512 사용).
Unity에서 지원하는 LDAP 암호화 체계:
2022년 8월 현재 OE 5.2:
SHA, SHA-256, SHA-384, SHA-512, SSHA, SSHA-256, SSHA-384, SSHA-512, MD5, SMD5, PKCS5S2, CRYPT, CRYPT-MD5, CRYPT-SHA-256, CRYPT-SHA-512, PBKDF2_SHA256****
PBKDF2_SHA256 사용하는 경우 [username + password + uid + gid]의 합계가 452바이트로 제한됩니다.
해당 제품
Dell EMC Unity문서 속성
문서 번호: 000204586
문서 유형: Solution
마지막 수정 시간: 15 5월 2026
버전: 6
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.