Pesquisa de proteção de dados - A configuração do OpenLDAP não funciona com o Redhat Identity Management
Resumo: A configuração do DPSearch OpenLDAP com o Redhat Identity Management não funciona com a configuração padrão.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
O DPSearch falha ao se conectar ao Redhat Identity Management usando LDAP no DPSearch.
Uma conexão LDAP é adicionada e a seguinte mensagem de erro é exibida:
"Falha ao estabelecer a conexão. O endereço do servidor é inválido ou os parâmetros de conexão não estão corretos. Verifique-os e tente novamente."
O CIS.log informa o seguinte:
P1C68|2023/01/06 15:35:31:419|DEBUG|cislockbox.rb(79)|Binding to ldap using: [Server=domain.com, Port:389, User=CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, Pwd: ***************] P1C68|2023/01/06 15:35:31:420|DEBUG|cisconfigldap.rb(128)|Binding to [domain.com:389 as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com] P1C68|2023/01/06 15:35:31:482|ERROR|ldap_internal.rb(248)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entries: false, result: # P1C68|2023/01/06 15:35:31:483|INFO|ldap_internal.rb(253)|ldap bind_as CN=user_1,OU=users,OU=accounts,DC=domain,DC=com entry: , result: # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(164)|ldap validate_user, bind_as user CN=user_1,OU=users,OU=accounts,DC=domain,DC=com failed on LDAP Host domain.com with # P1C68|2023/01/06 15:35:31:483|ERROR|ldap_provider.rb(182)|ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: # P1C68|2023/01/06 15:35:31:484|ERROR|cislockbox.rb(99)|PUT /cis/lockbox/ldap/_test : LDAP binding failed. ldap validate_user failed, entry or id is null, user: CN=user_1,OU=users,OU=accounts,DC=domain,DC=com, entry: null, result: #
Causa
O Redhat Identity Management não usa os mesmos campos de classe de objeto LDAP que o OpenLDAP padrão, para o qual a pesquisa está configurada.
Resolução
A configuração do filtro LDAP deve ser alterada para que o RedHat Identity Management LDAP funcione com o DPSearch,
resolva o problema com as etapas a seguir.
Diferentes configurações de filtro podem ser necessárias, dependendo da implementação.
Remova o filtro da seção OPENLDAP do organizationalRole em /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "usuários": ["inetOrgPerson", "person", "organizationalRole"],
TO
"objectclass" (Classe de objeto): { "usuários": ["inetOrgPerson", "pessoa"]
Seguido por uma reinicialização do serviço search-cis-core :
service search-cis-core restart
Depois que isso for concluído, o LDAP de gerenciamento de identidade do RedHat pode ser adicionado.
Os usuários devem se autenticar com sucesso.
resolva o problema com as etapas a seguir.
Diferentes configurações de filtro podem ser necessárias, dependendo da implementação.
Remova o filtro da seção OPENLDAP do organizationalRole em /usr/local/search/cis/Common/ldap/ldap.conf.
FROM
"objectclass": { "usuários": ["inetOrgPerson", "person", "organizationalRole"],
TO
"objectclass" (Classe de objeto): { "usuários": ["inetOrgPerson", "pessoa"]
Seguido por uma reinicialização do serviço search-cis-core :
service search-cis-core restart
Depois que isso for concluído, o LDAP de gerenciamento de identidade do RedHat pode ser adicionado.
Os usuários devem se autenticar com sucesso.
Produtos afetados
Data Protection SearchPropriedades do artigo
Número do artigo: 000208643
Tipo de artigo: Solution
Último modificado: 23 mai. 2023
Versão: 2
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.