PowerStore: Błąd integracji interfejsu GUI z serwerami LDAP „LDAP domain connection error! (0xE0906001000B) (Dell EMC Correctable)
Sammanfattning: W systemie PowerStoreOS 1.03 (SP3) PowerStore wprowadził możliwość zintegrowania serwera LDAP na potrzeby dostępu do programu PowerStore Manager (GUI). Nie można pomyślnie zaimplementować funkcji protokołu Secure LDAP. ...
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Serwer LDAP jest używany w celu umożliwienia użytkownikom domeny dostępu do programu PowerStore Manager (GUI)
Podręcznik konfiguracji zabezpieczeń PowerStore opisuje, jak można skonfigurować protokół Secure LDAP.
Wdrożenie niezabezpieczonego protokołu LDAP działa prawidłowo i weryfikacja połączenia za pomocą przycisku verify kończy się pomyślnie.
Próba skonfigurowania protokołu Secure LDAP kończy się niepowodzeniem i administrator nie może skorzystać z bezpiecznej opcji.
Podręcznik konfiguracji zabezpieczeń PowerStore opisuje, jak można skonfigurować protokół Secure LDAP.
Wdrożenie niezabezpieczonego protokołu LDAP działa prawidłowo i weryfikacja połączenia za pomocą przycisku verify kończy się pomyślnie.
Próba skonfigurowania protokołu Secure LDAP kończy się niepowodzeniem i administrator nie może skorzystać z bezpiecznej opcji.
Orsak
Problem jest związany z integracją certyfikatów.
W systemie PowerStoreOS 1.03 (SP3) certyfikaty są ładowane prawidłowo, ale nie ma opcji wstawiania adresów FQDN.
Zazwyczaj certyfikat jest generowany dla każdej nazwy FQDN, więc z tego powodu bez opcji FQDN certyfikat nie będzie mógł poprawnie ustanowić bezpiecznej komunikacji z serwerem LDAP.
W systemie PowerStoreOS 1.03 (SP3) certyfikaty są ładowane prawidłowo, ale nie ma opcji wstawiania adresów FQDN.
Zazwyczaj certyfikat jest generowany dla każdej nazwy FQDN, więc z tego powodu bez opcji FQDN certyfikat nie będzie mógł poprawnie ustanowić bezpiecznej komunikacji z serwerem LDAP.
Upplösning
Prosimy skontaktować się z działem pomocy technicznej firmy Dell EMC lub z autoryzowanym przedstawicielem serwisu, podając numer tego artykułu z bazy wiedzy.
Prosimy rozważyć rozwiązanie:
Prosimy rozważyć rozwiązanie:
- Podstawowy certyfikat adresu IP, jeśli można go utworzyć na serwerze LDAP.
- Praca bez serwerów LDAP (brak bezpiecznego LDAP) jako rozwiązanie przejściowe.
- Usuń serwer LDAP i używaj użytkowników lokalnych do momentu kolejnego powiadomienia.
Ytterligare information
Wkazania znalezione w dzienniku:
Sty 13 20:02:34 xxxxxxx-A control-path [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Sty 13 20:02:34 xxxxxxx-A control-path [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Berörda produkter
PowerStoreArtikelegenskaper
Artikelnummer: 000181991
Artikeltyp: Solution
Senast ändrad: 18 dec. 2022
Version: 8
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.