Dell Security Management Server Virtual 11.0 이상에서 LDAP를 바인딩할 수 없음

요약: 이 문서에서는 Remote Management Console에서 LDAP를 바인딩할 때 Dell Security Management Server Virtual v11.0 이상에서 "unable to connect to the server" 오류가 발생하는 상황을 설명합니다.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

영향을 받는 제품:

  • Dell Security Management Server Virtual

영향을 받는 버전:

  • v11.0 이상

영향을 받는 운영 체제:

  • Linux

일반적으로 이전 버전에서 Dell Security Management Server Virtual v11.0 이상으로 업그레이드하고 업데이트 전에 정상적으로 작동했던 동일한 LDAP 설정을 사용하려고 하면 도메인에 대한 불량 상태가 표시되고 LDAP 설정을 저장하려고 할 때 오류가 발생합니다.

원격 관리 콘솔에서 LDAP를 바인딩하려고 할 때 서버에 연결할 수 없는 오류가 나타납니다. 로그에 SSL 핸드셰이크 오류가 표시됩니다.

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

서버에 연결할 수 없음
그림 1: (영어로만 제공) 서버에 연결할 수 없음

원인

v11.0에서 자체 Singed 인증서 및 Java 업데이트 엔드포인트 식별 알고리즘은 기본적으로 LDAPS(TLS를 통한 보안 LDAP) 연결의 견고성을 개선하기 위해 활성화되어 있습니다. changelog에서 다음을 수행합니다. https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

해결

아래 지침에 따라 wrapper.conf를 수정하여 엔드포인트 식별을 비활성화합니다.

참고: 이 작업은 원하는 경우 SSH 세션을 통해 수행할 수 있습니다. SSH를 활성화하는 방법: Dell Security Management Server Virtual/Dell Data Protection Virtual Edition의 SSH를 활성화하는 방법
  1. 중지 서비스는 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
  2. 기본 메뉴에서 Launch Shell을 선택합니다.

Launch Shell 선택
그림 2: (영어로만 제공) Launch Shell 선택

  1. 다음을 입력합니다. su dellsupport 키를 누릅니다.

su su dellsupport를 입력합니다.
그림 3: (영어로만 제공) 형식 su dellsupport

  1. 의 암호를 입력합니다. dellsupport 계정 및 Enter 키를 누릅니다.

암호를 입력합니다.
그림 4: (영어로만 제공) 비밀번호 입력

  1. 다음을 입력합니다. sudo nano /opt/dell/server/security-server/conf/wrapper.conf으로 이동합니다.

sudo nano /opt/dell/server/security-server/conf/wrapper.conf를 입력합니다.
그림 5: (영어로만 제공) 형식 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. VM에 대한 # Additional java 매개변수에서 줄을 추가합니다. wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 여기서 XX 는 목록으로 증분됩니다(이 예에서는 12개임).

add line wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
그림 6: (영어로만 제공) 라인 추가 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. CTRL + O를 눌러 변경 내용을 저장합니다.
  2. CTRL + X를 눌러 종료합니다.
  3. 다음을 입력합니다. exit 를 입력한 다음 Enter 키를 눌러 에서 로그아웃합니다. dellsupport으로 이동합니다.

Exit를 입력합니다.
그림 7: (영어로만 제공) 형식 exit

  1. 다음을 입력합니다. exit 를 입력한 다음 Enter 키를 눌러 셸에서 Main Menu로 로그아웃합니다.

Exit를 입력합니다.
그림 8: (영어로만 제공) 형식 exit

  1. 서비스를 시작하려면 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition에서 서비스를 중지하고 시작하는 방법을 참조하십시오.

이제 LDAPs 포트를 사용하여 도메인을 바인딩할 수 있습니다.

해당 제품

Dell Encryption
문서 속성
문서 번호: 000205453
문서 유형: Solution
마지막 수정 시간: 15 11월 2023
버전:  2
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.