XtremIO: LDAP-määritysvirhe käytettäessä suojattua ldaps-kanavaa
Zhrnutie: Todennusvirheitä voi ilmetä, kun ulkoisille käyttäjille on määritetty LDAP-todennus ldaps-toiminnolla.
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Symptómy
Tausta
Joissakin tapauksissa saattaa ilmetä todennusvirheitä, kun asiakas määrittää LDAP-todennuksen ulkoisille käyttäjille.
Ongelma voi vaikuttaa seuraaviin XtremIO-ympäristöihin:
- Dell EMC -ohjelmisto: XtremIO 6.3.2 ja uudemmat
Ongelma
Kun asiakas määrittää LDAP-todennuksen ulkoisille käyttäjille, todennusvirheitä voi ilmetä, kun kaikki seuraavat ehdot täyttyvät:
- LDAP-palvelin toimii suojatun kanavan kautta käyttäen ldaps-yhteyskäytäntöä ldap-yhteyskäytännön sijasta
- Tiedostossa /etc/openldap/ldap.conf on määrityskohde TLS_CIPHER_SUITE ALL:!ECDHE
- Nykyinen palvelinpuolen varmenne on luotu ECDHE-salauksella.
Edellä mainituissa tilanteissa palvelinpuoli antaa virheilmoituksen, kuten
[root@vxms-xbrick820 tmp]# LDAPTLS_REQCERT=never ldapsearch '-x' '-H' 'ldaps://10.xx.xxx.xxx' '-s' 'base' '-D' 'CN=Administrator,CN=Users,DC=dts,DC=xio,DC=com' -w ********** '-l' '1500' '-b' 'CN=xioadmins,CN=Users,DC=dts,DC=xio,DC=com' 'member' 'uniquemember' 'memberUid'
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Príčina
Ohjelmisto-ongelma, joka johtuu siitä, että TLS_CIPHER_SUITE ALL:! ECDHE ei ole yhteensopiva ECDHE-salauksella luotavan palvelinpuolen varmenteen kanssa
Riešenie
Selvitä, käytetäänkö LDAP:tä, suorittamalla xmcli-komento show-user-accounts. Ominaisuus External-Account on Tosi, kun LDAP on käytössä:
Voit estää virheen toistumisen jollakin seuraavista tavoista:
Jos XMS päivitetään versioon XMS 6.3.2 tai uudempaan, se on tehtävä päivityksen jälkeen.
(tech)> show-user-accounts
Name Index Role External-Account Inactivity-Timeout
tech 1 technician False 10
sara 2 admin True 10
Voit estää virheen toistumisen jollakin seuraavista tavoista:
- Luo sertifiointitiedosto ja salaus uudelleen ECDHE:n ulkopuolella. Luo openssl-työkalulla uusi varmenne käyttämättä ECDHE-salausohjelmistoa ja suorita xmcli-konsolissa komento modify-ldap-config, esimerkiksi:
xmcli (tech)> modify-ldap-config ldap-config-id=1 ca-cert-data="-----BEGIN CERTIFICATE-----\n\
xmcli (tech)> ...MIIDxzCCAq+gAwIBAgIJAP6+MUDcIYMbMA0GCSqGSIb3DQEBCwUAMHoxCzAJBgNV\n\
xmcli (tech)> ...BAYTAlJVMQwwCgYDVQQIDANTUEIxDDAKBgNVBAcMA1NQQjENMAsGA1UECgwERGVs\n\
...
xmcli (tech)> ...IWm2qx8C+k891uD3kQp3ipG2c4GMp9y/QA2z8bJhYDVkPHj4k404vHO6CBYlgdMP\n\
xmcli (tech)> ...icN8dZwGqgfc58lct2zZORFJUAjduRGzB0rL4YYJwiuPLOqKTSma5cckef7bR4OB\n\
xmcli (tech)> ...dSvHlrWuRrrtDwk=\n\
xmcli (tech)> ...-----END CERTIFICATE-----"
Modified LDAP Configuration [1]
tai
- Kommentoi määrityskohdetta TLS_CIPHER_SUITE ALL:!ECDHE tiedostossa /etc/openldap/ldap.conf.
Jos XMS päivitetään versioon XMS 6.3.2 tai uudempaan, se on tehtävä päivityksen jälkeen.
Dotknuté produkty
XtremIO, XtremIO Family, XtremIO X1, XtremIO X2Vlastnosti článku
Číslo článku: 000185589
Typ článku: Solution
Dátum poslednej úpravy: 19 sep 2025
Verzia: 11
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.