Det går inte att binda LDAPs i Dell Security Management Server Virtual 11.0 eller senare

Berörda produkter:

• Dell Security Management Server Virtual

Berörda versioner:

• v11.0 och senare

Berörda operativsystem:

• Linux

Visas vanligtvis efter uppgradering till Dell Security Management Server Virtual v11.0 eller senare från en äldre version och försök att använda samma LDAPs-inställningar som fungerade bra innan uppdateringen nu visar en dålig status för domänen och fel påträffas vid försök att spara LDAPs-inställningar.

Ett fel om att det inte går att ansluta till servern visas när du försöker binda LDAPs i fjärrhanteringskonsolen. Loggar visar SSL-handskakningsfel:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Bild 1: (Endast på engelska) Det går inte att ansluta till servern

Självsaneringscertifikat och Java-uppdateringar i v11.0. Slutpunktsidentifieringsalgoritmer har aktiverats som standard för att förbättra tålighet hos LDAPS-anslutningar (secure LDAP over TLS). Från changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Avaktivera slutpunktsidentifieringen genom att ändra wrapper.conf genom att följa anvisningarna nedan.

1. Stopptjänstreferens : Stoppa och starta tjänster i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
2. På huvudmenyn väljer du Launch Shell (starta gränssnitt):

Bild 2: (Endast på engelska) Välj Launch Shell (starta gränssnitt)

3. Typ su dellsupport och tryck på Retur:

Bild 3: (Endast på engelska) Typ su dellsupport

4. Ange lösenordet för dellsupport kontot och tryck på Retur:

Bild 4: (Endast på engelska) Ange lösenordet

5. Typ sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Bild 5: (Endast på engelska) Typ sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. Under # Ytterligare Java-parametrar till den virtuella datorn lägger du till raden wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true där XX är inkrementell på listan (min är 12 i det här exemplet):

Bild 6: (Endast på engelska) Lägg till rad wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Spara ändringarna genom att trycka på CTRL + O .
8. Tryck på CTRL + X för att avsluta.
9. Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Bild 7: (Endast på engelska) Typ exit

10. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Bild 8: (Endast på engelska) Typ exit

11. Starta tjänsterna i referensen Stoppa och starta tjänster i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.

Nu kan du binda domänen med hjälp av LDAPs-porten.