PowerStore: LDAPS GUI-integrationsfejl "LDAP-domæneforbindelsesfejl! (0xE0906001000B) (Kan rettes af Dell EMC)
Sammendrag: I PowerStoreOS 1.03 (SP3) har PowerStore indført muligheden for at integrere LDAP til PowerStore Manager (GUI). Funktionen til sikring af LDAP kan ikke implementeres.
Denne artikkelen gjelder for
Denne artikkelen gjelder ikke for
Denne artikkelen er ikke knyttet til noe bestemt produkt.
Det er ikke produktversjonene som identifiseres i denne artikkelen.
Symptomer
LDAP bruges til at give domænebrugere adgang til PowerStore Manager (GUI):
Sikkerhedskonfigurationsvejledning for PowerStore beskriver, hvordan Secure LDAP kan konfigureres.
Implementering af None Secure LDAP fungerer korrekt, og verificering af forbindelsen ved hjælp af knappen Godkend er gennemført.
Forsøg på at konfigurere Secure LDAP mislykkedes, og administratoren kan ikke bruge sikkerhedsindstillingen.
Sikkerhedskonfigurationsvejledning for PowerStore beskriver, hvordan Secure LDAP kan konfigureres.
Implementering af None Secure LDAP fungerer korrekt, og verificering af forbindelsen ved hjælp af knappen Godkend er gennemført.
Forsøg på at konfigurere Secure LDAP mislykkedes, og administratoren kan ikke bruge sikkerhedsindstillingen.
Årsak
Problemet er relateret til certifikatintegration.
I PowerStoreOS 1.03 (SP3) bliver certifikatet indlæst korrekt, men der er ikke mulighed for at indsætte FQDN-adresser.
Certifikatet genereres typisk pr. FQDN-navn og således uden FQDN-indstilling, hvorfor certifikatet ikke vil være i stand til at etablere sikker kommunikation med LDAP-serveren.
I PowerStoreOS 1.03 (SP3) bliver certifikatet indlæst korrekt, men der er ikke mulighed for at indsætte FQDN-adresser.
Certifikatet genereres typisk pr. FQDN-navn og således uden FQDN-indstilling, hvorfor certifikatet ikke vil være i stand til at etablere sikker kommunikation med LDAP-serveren.
Oppløsning
Kontakt Dell EMC's tekniske support eller din autoriserede servicemedarbejder, og oplys id'et for denne Knowledge Base-artikel.
Overvej at bruge som workaround:
Overvej at bruge som workaround:
- IP-basiscertifikat, hvis det kan oprettes på LDAP-serveren.
- Arbejd uden LDAP’er (ingen Secure LDAP) som en midlertidig løsning.
- Fjern LDAP og brug i stedet lokale brugere indtil videre.
Tilleggsinformasjon
Logføringsangivelser, som er fundet i journalen:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Berørte produkter
PowerStoreArtikkelegenskaper
Artikkelnummer: 000181991
Artikkeltype: Solution
Sist endret: 07 mai 2026
Versjon: 9
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.