PowerStore: LDAPS GUI-integratiefout "LDAP-domeinverbindingsfout! (0xE0906001000B) (op te lossen door Dell EMC)
Sammanfattning: In PowerStoreOS 1.03 (SP3) heeft PowerStore de mogelijkheid geïntroduceerd om LDAP voor PowerStore Manager (GUI)-toegang te integreren. De Secure LDAP-functionaliteit kan niet succesvol worden geïmplementeerd. ...
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
LDAP wordt gebruikt om domeingebruikers toegang te geven tot de PowerStore Manager (GUI):
De PowerStore handleiding voor beveiligingsconfiguratie beschrijft hoe Secure LDAP kan worden ingesteld.
Implementatie van Non Secure LDAP werkt goed en het controleren van de verbinding met de Verify-knop is gelukt.
Een poging om Secure LDAP te configureren is mislukt en de beheerder kan de beveiligde optie niet gebruiken.
De PowerStore handleiding voor beveiligingsconfiguratie beschrijft hoe Secure LDAP kan worden ingesteld.
Implementatie van Non Secure LDAP werkt goed en het controleren van de verbinding met de Verify-knop is gelukt.
Een poging om Secure LDAP te configureren is mislukt en de beheerder kan de beveiligde optie niet gebruiken.
Orsak
Het probleem houdt verband met de integratie van certificaten.
In PowerStoreOS 1.03 (SP3) wordt het certificaat correct geüpload, maar er is geen optie om FQDN-adressen in te voegen.
Normaal gesproken wordt het certificaat gegenereerd per FQDN-naam, dus zonder FQDN-optie kan het certificaat geen veilige communicatie met de LDAP-server tot stand brengen.
In PowerStoreOS 1.03 (SP3) wordt het certificaat correct geüpload, maar er is geen optie om FQDN-adressen in te voegen.
Normaal gesproken wordt het certificaat gegenereerd per FQDN-naam, dus zonder FQDN-optie kan het certificaat geen veilige communicatie met de LDAP-server tot stand brengen.
Upplösning
Neem contact op met Dell EMC Technische Support of uw geautoriseerde servicevertegenwoordiger en verwijs naar deze Knowledge Base-artikel-ID.
Overweeg als tijdelijke oplossing te gebruiken:
Overweeg als tijdelijke oplossing te gebruiken:
- IP-basiscertificaat als dit op de LDAP-server kan worden aangemaakt.
- Werk zonder LDAP's (Non Secure LDAP) als een tijdelijke oplossing.
- Verwijder LDAP en gebruik in plaats daarvan lokale gebruikers tot nader order.
Ytterligare information
Logboekaanwijzingen zoals gevonden in journaal:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Berörda produkter
PowerStoreArtikelegenskaper
Artikelnummer: 000181991
Artikeltyp: Solution
Senast ändrad: 18 dec. 2022
Version: 8
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.