Dell Unity: Nie można połączyć się z serwerem LDAP. Ponownie sprawdź konfigurację LDAP w obszarze Usługi katalogowe. (Error Code: 0x6000193) [Możliwość naprawienia przez użytkownika]

Nie można połączyć się z serwerem LDAP. Ponownie sprawdź konfigurację LDAP w obszarze Usługi katalogowe. (Error Code: 0x6000193)



 

• Nieprawidłowe szczegóły serwera LDAP | Serwer LDAP nie jest osiągalny 
• Nieprawidłowe powiązanie nazwy użytkownika i hasła
• Nieprawidłowy certyfikat SSL serwera LDAP w przypadku korzystania z LDAPS

Szczegóły
serwera LDAP Serwer LDAP musi być pingowany z Unity przy użyciu nazwy hosta i adresu IP.

C:\Users\user>nslookup < adres IP kontrolera domeny>
Server:  reports-dc.dcs.lab - - > > >peeps-dc to nazwa hosta || peeps.lab to adres nazwy
domeny:  Nazwa 5.6.xx.xx

:    adres komputera ideps-dc.s.lab
:  5.6.xx.xx
C:\Users\user>


Incorrect Bind user DN and Password
From your windows host machine which is joined to the AD run the below command in cmd and search for the username to find the Distinguished name for the user.

C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames for CN=LdapUser, CN=Users,DC=volts,DC=lab
C:\Users\Administrator>>
CN=LdapUser,CN=Users,DC=volts,DC=lab - > > > Jest to distinguised name of the bind user

incorrect LDAP server SSL certificate if using LDAPS

Po przesłaniu certyfikatu SSL, zweryfikowaniu połączenia, połączenie nie powiedzie się, można to sprawdzić z danych wyjściowych ldapsearch.

Ldapsearch do testowania połączenia
LDAPldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=":" dc=lab" -D "CN=Administrator,CN=Users,DC=search,DC=lab" -w Password

Pomyślne wyszukiwanie części danych wyjściowych:

Filtr #: (objectclass=*)
Liczba żądań: WSZYSTKIE
res_errno
: 0, res_error: <<<<< wyszukiwanie bind lub wyszukiwanie użytkownika powiodło się. 
ldap_free_request (origid 2, msgid 2)


jeśli zasady na kontrolerze domeny to: "Kontroler domeny: Wymagania podpisywania serwera LDAP" są ustawione na "Wymagaj podpisywania", połączenia kończyją się niepowodzeniem, jeśli nie są skonfigurowane do używania SSL z opcją LDAPS w Unisphere.

Jeśli serwer LDAP wymaga uwierzytelnienia i próbujesz skonfigurować LDAP, a nie LDAPS bez przesyłania SSL, poniżej przedstawiono dane wyjściowe ldapsearch, aby sprawdzić to samo.

res_errno: 8, res_error: , res_matched: 

Ldapsearch do testowania połączenia LDAPS

env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=cortans,dc=lab" -D "CN=Administrator,CN=Users,DC=calas,DC=lab" -w Password

Poniżej danych wyjściowych na ldapsearch dla LDAPS, jeśli SSL jest nieprawidłowy.

Śledzenie TLS: SSL_connect:SSLv3/TLS zapisuj powitanie klienta
Śledzenie TLS: SSL_connect:SSLv3/TLS — odczyt funkcji hello serwera
Weryfikacja certyfikatu TLS: głębokość: 1, błąd: 20, temat: /DC=lab/DC=peeps/CN=issuer_name, wystawcy: /CN = issuer_name
Weryfikacja certyfikatu TLS: Błąd, nie można uzyskać certyfikatu lokalnego wystawcy
tls_write: want= 7, written = 7
  0000:  15 03 03 00 02 02 30                               ...... 0
Śledzenie TLS: Alert SSL3: krytyczny:nieznany urząd certyfikacji
Śledzenie TLS: SSL_connect:błąd błędu
TLS: nie można połączyć: błąd:1416F086:procedury SSL:tls_process_server_certificate:weryfikacja certyfikatu nie powiodła się (nie można uzyskać certyfikatu lokalnego wystawcy). 
ldap_err2string
ldap_sasl_bind (PROSTE): Nie można skontaktować się z serwerem LDAP (-1)
OSTRZEŻENIE *** Aktywowana powłoka serwisowa Unity! OSTRZEŻENIE***
root@hostname spa:/home/service/user#

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ... Показать больше Показать меньше