PowerStore: LDAPS GUI-integrationsfejl "LDAP-domæneforbindelsesfejl! (0xE0906001000B) (Kan rettes af Dell EMC)
Sammanfattning: I PowerStoreOS 1.03 (SP3) har PowerStore indført muligheden for at integrere LDAP til PowerStore Manager (GUI). Funktionen til sikring af LDAP kan ikke implementeres.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
LDAP bruges til at give domænebrugere adgang til PowerStore Manager (GUI):
Sikkerhedskonfigurationsvejledning for PowerStore beskriver, hvordan Secure LDAP kan konfigureres.
Implementering af None Secure LDAP fungerer korrekt, og verificering af forbindelsen ved hjælp af knappen Godkend er gennemført.
Forsøg på at konfigurere Secure LDAP mislykkedes, og administratoren kan ikke bruge sikkerhedsindstillingen.
Sikkerhedskonfigurationsvejledning for PowerStore beskriver, hvordan Secure LDAP kan konfigureres.
Implementering af None Secure LDAP fungerer korrekt, og verificering af forbindelsen ved hjælp af knappen Godkend er gennemført.
Forsøg på at konfigurere Secure LDAP mislykkedes, og administratoren kan ikke bruge sikkerhedsindstillingen.
Orsak
Problemet er relateret til certifikatintegration.
I PowerStoreOS 1.03 (SP3) bliver certifikatet indlæst korrekt, men der er ikke mulighed for at indsætte FQDN-adresser.
Certifikatet genereres typisk pr. FQDN-navn og således uden FQDN-indstilling, hvorfor certifikatet ikke vil være i stand til at etablere sikker kommunikation med LDAP-serveren.
I PowerStoreOS 1.03 (SP3) bliver certifikatet indlæst korrekt, men der er ikke mulighed for at indsætte FQDN-adresser.
Certifikatet genereres typisk pr. FQDN-navn og således uden FQDN-indstilling, hvorfor certifikatet ikke vil være i stand til at etablere sikker kommunikation med LDAP-serveren.
Upplösning
Kontakt Dell EMC's tekniske support eller din autoriserede servicemedarbejder, og oplys id'et for denne Knowledge Base-artikel.
Overvej at bruge som workaround:
Overvej at bruge som workaround:
- IP-basiscertifikat, hvis det kan oprettes på LDAP-serveren.
- Arbejd uden LDAP’er (ingen Secure LDAP) som en midlertidig løsning.
- Fjern LDAP og brug i stedet lokale brugere indtil videre.
Ytterligare information
Logføringsangivelser, som er fundet i journalen:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Berörda produkter
PowerStoreArtikelegenskaper
Artikelnummer: 000181991
Artikeltyp: Solution
Senast ändrad: 18 dec. 2022
Version: 8
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.