PowerStore: erro de integração da GUI LDAPS "LDAP domain connection error! (0xE0906001000B) (Pode ser corrigido pela Dell EMC)
Sammanfattning: No PowerStoreOS 1.03 (SP3), o PowerStore introduziu a capacidade de integrar LDAP para acesso ao PowerStore Manager (GUI). A funcionalidade LDAP segura não pode ser implementada com êxito. ...
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
O LDAP é usado para permitir que os usuários do domínio acessem o PowerStore Manager (GUI):
O Guia de configuração de segurança do PowerStore descreve como o LDAP seguro pode ser configurado.
A implementação de Nenhum LDAP seguro está funcionando corretamente e a verificação da conexão usando o botão Verificar foi bem-sucedida .
A tentativa de configurar o LDAP seguro falha e o administrador não consegue usar a opção segura.
O Guia de configuração de segurança do PowerStore descreve como o LDAP seguro pode ser configurado.
A implementação de Nenhum LDAP seguro está funcionando corretamente e a verificação da conexão usando o botão Verificar foi bem-sucedida .
A tentativa de configurar o LDAP seguro falha e o administrador não consegue usar a opção segura.
Orsak
O problema está relacionado à integração do certificado.
No PowerStoreOS 1.03 (SP3), o certificado é carregado corretamente, mas não há opção para informar os endereços FQDN.
Normalmente, o certificado é gerado por nome FQDN, portanto, sem a opção FQDN, o certificado não poderá estabelecer adequadamente comunicações seguras com o servidor LDAP.
No PowerStoreOS 1.03 (SP3), o certificado é carregado corretamente, mas não há opção para informar os endereços FQDN.
Normalmente, o certificado é gerado por nome FQDN, portanto, sem a opção FQDN, o certificado não poderá estabelecer adequadamente comunicações seguras com o servidor LDAP.
Upplösning
Entre em contato com o suporte técnico da Dell EMC ou com seu representante de serviço autorizado e mencione o ID deste artigo da base de conhecimento.
Considere usar como solução temporária:
Considere usar como solução temporária:
- Certificado com base IP se isso puder ser criado no servidor LDAP.
- Trabalhar sem LDAPS (nenhum LDAP seguro) como uma solução provisória.
- Remover o LDAP e usar os usuários locais até que seja notificado.
Ytterligare information
Indicações de log conforme encontradas no registro:
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: No subject alternative names matching IP address XX.XX.XX.XX found
Berörda produkter
PowerStoreArtikelegenskaper
Artikelnummer: 000181991
Artikeltyp: Solution
Senast ändrad: 18 dec. 2022
Version: 8
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.