XtremIO: LDAP-määritysvirhe käytettäessä suojattua ldaps-kanavaa
Summary: Todennusvirheitä voi ilmetä, kun ulkoisille käyttäjille on määritetty LDAP-todennus ldaps-toiminnolla.
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Tausta
Joissakin tapauksissa saattaa ilmetä todennusvirheitä, kun asiakas määrittää LDAP-todennuksen ulkoisille käyttäjille.
Ongelma voi vaikuttaa seuraaviin XtremIO-ympäristöihin:
- Dell EMC -ohjelmisto: XtremIO 6.3.2 ja uudemmat
Ongelma
Kun asiakas määrittää LDAP-todennuksen ulkoisille käyttäjille, todennusvirheitä voi ilmetä, kun kaikki seuraavat ehdot täyttyvät:
- LDAP-palvelin toimii suojatun kanavan kautta käyttäen ldaps-yhteyskäytäntöä ldap-yhteyskäytännön sijasta
- Tiedostossa /etc/openldap/ldap.conf on määrityskohde TLS_CIPHER_SUITE ALL:!ECDHE
- Nykyinen palvelinpuolen varmenne on luotu ECDHE-salauksella.
Edellä mainituissa tilanteissa palvelinpuoli antaa virheilmoituksen, kuten
[root@vxms-xbrick820 tmp]# LDAPTLS_REQCERT=never ldapsearch '-x' '-H' 'ldaps://10.xx.xxx.xxx' '-s' 'base' '-D' 'CN=Administrator,CN=Users,DC=dts,DC=xio,DC=com' -w ********** '-l' '1500' '-b' 'CN=xioadmins,CN=Users,DC=dts,DC=xio,DC=com' 'member' 'uniquemember' 'memberUid'
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Cause
Ohjelmisto-ongelma, joka johtuu siitä, että TLS_CIPHER_SUITE ALL:! ECDHE ei ole yhteensopiva ECDHE-salauksella luotavan palvelinpuolen varmenteen kanssa
Resolution
Selvitä, käytetäänkö LDAP:tä, suorittamalla xmcli-komento show-user-accounts. Ominaisuus External-Account on Tosi, kun LDAP on käytössä:
Voit estää virheen toistumisen jollakin seuraavista tavoista:
Jos XMS päivitetään versioon XMS 6.3.2 tai uudempaan, se on tehtävä päivityksen jälkeen.
(tech)> show-user-accounts
Name Index Role External-Account Inactivity-Timeout
tech 1 technician False 10
sara 2 admin True 10
Voit estää virheen toistumisen jollakin seuraavista tavoista:
- Luo sertifiointitiedosto ja salaus uudelleen ECDHE:n ulkopuolella. Luo openssl-työkalulla uusi varmenne käyttämättä ECDHE-salausohjelmistoa ja suorita xmcli-konsolissa komento modify-ldap-config, esimerkiksi:
xmcli (tech)> modify-ldap-config ldap-config-id=1 ca-cert-data="-----BEGIN CERTIFICATE-----\n\
xmcli (tech)> ...MIIDxzCCAq+gAwIBAgIJAP6+MUDcIYMbMA0GCSqGSIb3DQEBCwUAMHoxCzAJBgNV\n\
xmcli (tech)> ...BAYTAlJVMQwwCgYDVQQIDANTUEIxDDAKBgNVBAcMA1NQQjENMAsGA1UECgwERGVs\n\
...
xmcli (tech)> ...IWm2qx8C+k891uD3kQp3ipG2c4GMp9y/QA2z8bJhYDVkPHj4k404vHO6CBYlgdMP\n\
xmcli (tech)> ...icN8dZwGqgfc58lct2zZORFJUAjduRGzB0rL4YYJwiuPLOqKTSma5cckef7bR4OB\n\
xmcli (tech)> ...dSvHlrWuRrrtDwk=\n\
xmcli (tech)> ...-----END CERTIFICATE-----"
Modified LDAP Configuration [1]
tai
- Kommentoi määrityskohdetta TLS_CIPHER_SUITE ALL:!ECDHE tiedostossa /etc/openldap/ldap.conf.
Jos XMS päivitetään versioon XMS 6.3.2 tai uudempaan, se on tehtävä päivityksen jälkeen.
Produse afectate
XtremIO, XtremIO Family, XtremIO X1, XtremIO X2Proprietăți articol
Article Number: 000185589
Article Type: Solution
Ultima modificare: 19 sept. 2025
Version: 11
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.