Не вдається прив'язати LDAP у Dell Security Management Server Virtual 11.0 або новішої версії

Продукти, на які впливають:

• Віртуальний сервер управління безпекою Dell

Впливає на такі версії:

• v11.0 і пізніші версії

Операційні системи, яких це стосується:

• Лінукс

Зазвичай спостерігається після оновлення до Dell Security Management Server Virtual v11.0 або пізнішої версії зі старішої версії та спроби використовувати ті самі параметри LDAP, які працювали нормально до оновлення, тепер показують поганий стан для домену, а під час спроби зберегти параметри LDAP виникають помилки.

Помилка «Не вдається з'єднатися з сервером» з'являється при спробі прив'язати LDAP у віддаленій консолі керування. Журнали показують помилки SSL-рукостискання:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Малюнок 1: (Лише англійською мовою) Не вдається підключитися до сервера

Самообпалені сертифікати та оновлення Java у версії 11.0. Алгоритми ідентифікації кінцевих точок увімкнено за замовчуванням для підвищення надійності з'єднань LDAPS (secure LDAP over TLS). З журналу змін: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Вимкніть ідентифікацію кінцевих точок, змінивши wrapper.conf, дотримуючись наведених нижче інструкцій.

1. Посилання на зупинку служб Як зупинити та запустити служби в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
2. У головному меню виберіть Launch Shell:

Малюнок 2: (Лише англійською мовою) Виберіть Запустити оболонку

3. Тип su dellsupport і натисніть клавішу Enter:

Малюнок 3: (Лише англійською мовою) Тип su dellsupport

4. Введіть пароль для dellsupport account і натисніть Enter:

Малюнок 4: (Лише англійською мовою) Введіть пароль

5. Тип sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Малюнок 5: (Лише англійською мовою) Тип sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. У розділі # Додаткові параметри java до віртуальної машини додайте рядок wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true де XX є інкрементним до списку (мій 12 у цьому прикладі):

Малюнок 6: (Лише англійською мовою) Додати рядок wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Натисніть CTRL + O , щоб зберегти зміни.
8. Натисніть CTRL + X, щоб вийти.
9. Тип exit , а потім натисніть клавішу Enter , щоб вийти з dellsupport.

Малюнок 7: (Лише англійською мовою) Тип exit

10. Тип exit , а потім натисніть клавішу Enter , щоб вийти з оболонки до Головного меню.

Малюнок 8: (Лише англійською мовою) Тип exit

11. Довідка про запуск служб Як зупинити та запустити служби в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.

Тепер ви можете прив'язати домен за допомогою порту LDAPs.