PowerStore: LDAPS GUI integreringsfeil "LDAP domain connection error! (0xE0906001000B) (Dell EMC Correctable)
Sammanfattning: I PowerStoreOS 1.03 (SP3) har PowerStore innført muligheten til å integrere LDAP for PowerStore Manager (GUI)-tilgang. Funksjonen for sikker LDAP kan ikke implementeres.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
LDAP brukes for å tillate at domenebrukere får tilgang til PowerStore Manager (GUI):
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
Orsak
Problemet er knyttet til sertifikatintegrasjon.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
Upplösning
Kontakt teknisk støtte i Dell EMC eller den autoriserte servicerepresentanten din, og oppgi denne kunnskapsbase-ID-en.
Vurder å finne en omgåelse av problemet:
Vurder å finne en omgåelse av problemet:
- IP-basesertifikat hvis den kan opprettes på LDAP serveren.
- Arbeid uten LDAP-er (ingen sikker LDAP) som en midlertidig løsning.
- Fjern LDAP og bruk lokale brukere i stedet frem til ytterligere varsel.
Ytterligare information
Logg indikasjoner som finnes i journalen:
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
Berörda produkter
PowerStoreArtikelegenskaper
Artikelnummer: 000181991
Artikeltyp: Solution
Senast ändrad: 18 dec. 2022
Version: 8
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.