Невозможно привязать LDAPs в Dell Security Management Server Virtual 11.0 или более поздней версии

Затронутые продукты:

• Dell Security Management Server Virtual

Затронутые версии:

• Версия 11.0 и более поздние

Затронутые операционные системы:

• Linux

Обычно наблюдается после модернизации до Dell Security Management Server Virtual v11.0 или более поздней версии и попытки использовать те же параметры LDAPs, которые работали нормально до обновления, теперь показывают плохое состояние домена и при попытке сохранения параметров LDAPs возникают ошибки.

При попытке привязки LDAP в консоли удаленного управления отображается ошибка «unable to connect to the server». В журналах отображаются ошибки подтверждения SSL:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

Рис. 1. (только на английском языке) Не удается подключиться к серверу

Самопроверка сертификатов и обновлений Java в версии 11.0. Алгоритмы идентификации конечных точек включены по умолчанию для повышения надежности соединений LDAPS (безопасный протокол LDAP через TLS). Из журнала изменений: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html

Отключите идентификацию конечной точки, изменяя wrapper.conf, следуя приведенным ниже инструкциям.

1. Остановите службы со ссылкой Как остановить и запустить службы в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.
2. В главном меню выберите Launch Shell:

Рис. 2. (Только на английском языке) Выберите «Launch Shell»

3. Введите su dellsupport и нажмите клавишу Enter:

Рис. 3. (только на английском языке) Тип su dellsupport

4. Введите пароль для dellsupport и нажмите клавишу Enter:

Рис. 4. (Только на английском языке) Ввод пароля

5. Введите sudo nano /opt/dell/server/security-server/conf/wrapper.conf.

Рис. 5. (только на английском языке) Тип sudo nano /opt/dell/server/security-server/conf/wrapper.conf

6. В разделе # Additional java parameters to the VM добавьте строку wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true где XX инкрементно отображается в списке (в данном примере их 12):

Рис. 6. (только на английском языке) Добавить строку wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

7. Нажмите CTRL + O, чтобы сохранить изменения.
8. Нажмите CTRL + X, чтобы выйти.
9. Введите exit и нажмите клавишу Enter , чтобы вывести из системы. dellsupport.

Рис. 7. (только на английском языке) Тип exit

10. Введите exit а затем нажмите клавишу Enter , чтобы вывести из оболочки главное меню.

Рис. 8. (только на английском языке) Тип exit

11. Запустите службы со ссылкой Как остановить и запустить службы в Dell Security Management Server Virtual / Dell Data Protection Virtual Edition.

Теперь можно выполнить привязку домена с помощью порта LDAPs.