No se pueden vincular LDAP en Dell Security Management Server Virtual 11.0 o versiones posteriores
요약: En este artículo, se describe una situación en la que Dell Security Management Server Virtual v11.0 y versiones posteriores reciben el error "unable to connect to the server" cuando se vinculan los LDAP en Remote Management Console. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Productos afectados:
- Dell Security Management Server Virtual
Versiones afectadas:
- v11.0 y versiones posteriores
Sistemas operativos afectados:
- Linux
Por lo general, se observa después de actualizar a Dell Security Management Server Virtual v11.0 o posterior desde una versión anterior e intentar utilizar la misma configuración de LDAP que funcionaba correctamente antes de que la actualización ahora muestre un estado incorrecto para el dominio y se detectan errores cuando se intenta guardar la configuración de los LDAP.
El error no se puede conectar al servidor aparece cuando se intenta vincular los LDAP en la consola de administración remota. Los registros muestran errores de protocolo de enlace SSL:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Figura 1: (Solo en inglés) No se puede conectar al servidor
원인
Certificados autodesinsteados y las actualizaciones de Java en v11.0. Los algoritmos de identificación de terminales se habilitaron de manera predeterminada para mejorar la solidez de las conexiones de LDAPS (LDAP seguro mediante TLS). En changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
해결
Deshabilite la identificación del extremo modificando wrapper.conf siguiendo las instrucciones que se indican a continuación.
Nota: Esta operación se puede realizar a través de la sesión de SSH si se desea. Cómo habilitar SSH: Cómo activar un usuario de SSH en Dell Security Management Server Virtual o Dell Data Protection Virtual Edition
- Para detener servicios, consulte Cómo detener e iniciar los servicios en Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
- En el menú principal, seleccione Iniciar shell:
Figura 2: (Solo en inglés) Seleccione Launch Shell
- Tipo
su dellsupporty presione Intro:
Figura 3: (Solo en inglés) Tipo su dellsupport
- Escriba la contraseña para el
dellsupportaccount y presione Intro:
Figura 4: (Solo en inglés) Escriba la contraseña
- Tipo
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Figura 5: (Solo en inglés) Tipo sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- En # Additional Java parameters to the VM, agregue la línea
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=truedonde XX es incremental a la lista (el que aparece en este ejemplo es 12):
Figura 6: (Solo en inglés) Agregar línea wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Presione CTRL + O para guardar los cambios.
- Presione CTRL + X para salir.
- Tipo
exity, a continuación, presione Intro para cerrar sesión endellsupport.
Figura 7: (Solo en inglés) Tipo exit
- Tipo
exity, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.
Figura 8: (Solo en inglés) Tipo exit
- Inicie los servicios, consulte Cómo detener e iniciar los servicios en Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
Ahora puede vincular el dominio mediante el puerto LDAPs.
해당 제품
Dell Encryption문서 속성
문서 번호: 000205453
문서 유형: Solution
마지막 수정 시간: 15 11월 2023
버전: 2
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.