Dell Unity: A interface do usuário do Unisphere não consegue fazer log-in como usuário LDAP quando o TLS1.0 está desativado com a mensagem "The logged in user is not authorized to access Unisphere" (Corrigível pela Dell)
Zhrnutie: A interface do usuário do Unisphere não consegue fazer log-in como usuário LDAP quando o TLS1.0 está desativado com a mensagem "The logged in user is not authorized to access Unisphere". ...
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Symptómy
O Unity OE recebeu upgrade para a versão 4.3.
O protocolo LDAP Server é alterado para bloquear TLSv1.
Questão:
Os usuários do LDAP não conseguem fazer log-in na interface do usuário do Unisphere (não é um problema de configuração, pois os usuários estavam trabalhando anteriormente).
O mesmo usuário pode executar comandos com sucesso usando uemcli. Somente usando a interface do usuário do Unisphere, esse usuário não faz log-in.
Exemplo:
O protocolo LDAP Server é alterado para bloquear TLSv1.
Questão:
Os usuários do LDAP não conseguem fazer log-in na interface do usuário do Unisphere (não é um problema de configuração, pois os usuários estavam trabalhando anteriormente).
Figura 1: Mensagem de erro de usuário não autorizado do usuário LDAP
O mesmo usuário pode executar comandos com sucesso usando uemcli. Somente usando a interface do usuário do Unisphere, esse usuário não faz log-in.
Exemplo:
uemcli -d array_name_or_ip -u LDAP.com/user100 -securepassword /stor/prov/luns/lun show
Príčina
O servidor LDAP só tem TLS1.2 ativado. TLS1.0 e TLS1.1 estão desativados.
O suporte para TLS1.2 só é compatível com as versões 4.3 e posteriores do Unity. Se o Unity OE for 4.2.x ou anterior, esse é o comportamento normal.
Uma nova instalação ou reinicialização do 4.3 não tem esse problema.
O suporte para TLS1.2 só é compatível com as versões 4.3 e posteriores do Unity. Se o Unity OE for 4.2.x ou anterior, esse é o comportamento normal.
Nota: Se o código do OE do Unity receber upgrade da versão 4.2.x ou anterior, ele não atualizará um arquivo importante. Isso faz com que a interface do usuário do Unisphere ainda tente usar o TLSv1.0 (mesmo que ele esteja desativado ou habilitado na segurança do Unity).
Uma nova instalação ou reinicialização do 4.3 não tem esse problema.
Riešenie
Se o Unity OE for 4.2.x ou anterior, o suporte para TLS1.2 não estará disponível até que o Unity OE seja atualizado para a versão 4.3.
Se o Unity OE for 4.3.0.x, entre em contato com o Suporte Dell e mencione este artigo da KB para atualizar manualmente o arquivo necessário (sem impacto na produção).
Se o Unity OE for 4.3.0.x, entre em contato com o Suporte Dell e mencione este artigo da KB para atualizar manualmente o arquivo necessário (sem impacto na produção).
Dotknuté produkty
Dell EMC Unity FamilyProdukty
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Vlastnosti článku
Číslo článku: 000035540
Typ článku: Solution
Dátum poslednej úpravy: 27 apr 2023
Verzia: 3
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.