PowerStore: LDAPS-käyttöliittymän integrointivirhe "LDAP domain connection error! (0xE0906001000B) (Dell EMC:n korjattava)
Sammanfattning: PowerStoreOS 1.03 (SP3) -versioon lisättiin toiminto, jolla voi integroida LDAP-protokollan PowerStore Managerin käyttöliittymän käyttöä varten. Suojatun LDAP-protokollan käyttöönotto ei onnistu. ...
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
LDAP-protokollaa käytetään, jotta toimialueen käyttäjät pystyvät käyttämään PowerStore Manager -käyttöliittymää:
PowerStore Security Configuration Guide -oppaassa kerrotaan, miten suojattu LDAP määritetään.
Suojaamattoman LDAP-protokollan käyttöönotto onnistuu, ja yhteyden pystyy tarkistamaan tarkistuspainikkeella.
Suojatun LDAP-protokollan määritys epäonnistuu ja järjestelmänvalvoja ei pysty käyttämään suojattua vaihtoehtoa.
PowerStore Security Configuration Guide -oppaassa kerrotaan, miten suojattu LDAP määritetään.
Suojaamattoman LDAP-protokollan käyttöönotto onnistuu, ja yhteyden pystyy tarkistamaan tarkistuspainikkeella.
Suojatun LDAP-protokollan määritys epäonnistuu ja järjestelmänvalvoja ei pysty käyttämään suojattua vaihtoehtoa.
Orsak
Ongelma liittyy varmenteen integrointiin.
PowerStoreOS 1.03 (SP3) -versiossa varmenne latautuu oikein, mutta FQDN-osoitteita ei voi lisätä.
Tavallisesti varmenne luodaan FQDN-nimen perusteella, joten ilman FQDN-asetusta varmenne ei pysty muodostamaan suojattuja yhteyksiä oikein LDAP-palvelimeen.
PowerStoreOS 1.03 (SP3) -versiossa varmenne latautuu oikein, mutta FQDN-osoitteita ei voi lisätä.
Tavallisesti varmenne luodaan FQDN-nimen perusteella, joten ilman FQDN-asetusta varmenne ei pysty muodostamaan suojattuja yhteyksiä oikein LDAP-palvelimeen.
Upplösning
Ota yhteys Dell EMC:n tekniseen tukeen tai valtuutettuun huoltoedustajaan ja mainitse tämän tietämyskannan artikkelin tunnus.
Harkitse seuraavaa kiertotapaa:
Harkitse seuraavaa kiertotapaa:
- käytä IP-pohjaista varmennetta, jos sen pystyy luomaan LDAP-palvelimessa
- keskeytä LDAPS-protokollien käyttö tilapäisesti (käytä suojaamatonta LDAP-protokollaa)
- poista LDAP ja käytä toistaiseksi paikallisia käyttäjiä.
Ytterligare information
Lokimerkinnät:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Berörda produkter
PowerStoreArtikelegenskaper
Artikelnummer: 000181991
Artikeltyp: Solution
Senast ändrad: 18 dec. 2022
Version: 8
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.