无法在 Dell Security Management Server Virtual 11.0 或更高版本中绑定 LDAP

摘要: 本文讨论了在远程管理控制台中绑定 LDAP 时,Dell Security Management Server Virtual v11.0 及更高版本收到错误“unable to connect to the server”(无法连接到服务器)的情况。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

受影响的产品:

  • Dell Security Management Server Virtual

受影响的版本:

  • v11.0 及更高版本

受影响的操作系统:

  • Linux

通常在从较旧版本升级到 Dell Security Management Server Virtual v11.0 或更高版本后,尝试使用在更新之前正常工作的相同 LDAP 设置后,现在显示域的不良状态,并且在尝试保存 LDAP 设置时遇到错误。

尝试在远程管理控制台中绑定 LDAP 时,出现无法连接到服务器的错误。日志显示 SSL 握手错误:

org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]

无法连接到服务器
图 1:(仅限英文)无法连接到服务器

原因

v11.0 中的自单证书和 Java 更新。默认情况下已启用端点识别算法,以提高 LDAPS(通过 TLS 的安全 LDAP)连接的稳健性。在 changelog 中:https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html 此超链接会将您带往 Dell Technologies 之外的网站。

解决方案

通过按照下面的说明修改 wrapper.conf 来禁用端点标识。

提醒:如果需要,可以通过 SSH 会话执行此操作。如何启用 SSH:如何在 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition 中启用 SSH
  1. Stop 服务参考 如何在 Dell Security Management Server Virtual/ Dell Data Protection Virtual Edition 中停止和启动服务
  2. 从主菜单中,选择 Launch Shell

选择“Launch Shell”
图 2:(仅限英文)选择“Launch Shell”

  1. 键入 su dellsupport 然后按 Enter 键

键入 su dellsupport
图 3:(仅限英文)类型 su dellsupport

  1. 键入 的密码 dellsupport 帐户并按 Enter 键

键入密码
图 4:(仅限英文)键入密码

  1. 键入 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

键入 sudo nano /opt/dell/server/security-server/conf/wrapper.conf
图 5:(仅限英文)类型 sudo nano /opt/dell/server/security-server/conf/wrapper.conf

  1. # Additional java parameters to the VM 下,添加行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 其中 XX 是列表的增量(在此示例中,我的是 12):

添加 line wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
图 6:(仅限英文)添加行 wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

  1. CTRL + O 保存更改。
  2. CTRL + X 退出。
  3. 键入 exit 然后按 Enter 键以注销 dellsupport

键入 exit
图 7:(仅限英文)类型 exit

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

键入 exit
图 8:(仅限英文)类型 exit

  1. 启动服务参考 如何在 Dell Security Management Server Virtual/ Dell Data Protection Virtual Edition 中停止和启动服务

现在,您可以使用 LDAP 端口绑定域。

受影响的产品

Dell Encryption
文章属性
文章编号: 000205453
文章类型: Solution
上次修改时间: 15 11月 2023
版本:  2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。