Dell Unity:TLS1.0 停用時,Unisphere UI 無法以 LDAP 使用者身分登入,並出現訊息「登入的用戶無權存取 Unisphere」(可由 Dell 更正)
摘要: TLS1.0 停用時,Unisphere UI 無法以LDAP使用者身分登入,並出現訊息「登入的用戶無權存取 Unisphere」。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Unity OE 升級至 4.3 版。
LDAP 伺服器通訊協定已變更為封鎖 TLSv1。
問題:
LDAP 使用者無法登入 Unisphere UI (不像使用者之前所使用的組態問題)。
相同的使用者可以使用 uemcli 成功執行命令。只有使用 Unisphere UI,此使用者才無法登入。
例子:
LDAP 伺服器通訊協定已變更為封鎖 TLSv1。
問題:
LDAP 使用者無法登入 Unisphere UI (不像使用者之前所使用的組態問題)。
圖 1:LDAP 使用者未經授權的使用者錯誤訊息
相同的使用者可以使用 uemcli 成功執行命令。只有使用 Unisphere UI,此使用者才無法登入。
例子:
uemcli -d array_name_or_ip -u LDAP.com/user100 -securepassword /stor/prov/luns/lun show
原因
LDAP 伺服器僅啟用 TLS1.2。TLS1.0 和 TLS1.1 已停用。
僅 Unity 版本 4.3 及更新版本支援 TLS1.2。如果 Unity OE 為 4.2.x 或更早版本,這是正常行為。
全新安裝或重新初始化 4.3 並無此問題。
僅 Unity 版本 4.3 及更新版本支援 TLS1.2。如果 Unity OE 為 4.2.x 或更早版本,這是正常行為。
注意:如果 Unity OE 程式代碼從 4.2.x 或更早版本升級,則無法更新一個重要檔案。這會導致 Unisphere UI 仍嘗試使用 TLSv1.0 (即使已在 Unity Security 中停用或啟用)。
全新安裝或重新初始化 4.3 並無此問題。
解析度
如果 Unity OE 是 4.2.x 或更早版本,則在 Unity OE 升級至版本 4.3 之前,無法支援 TLS1.2。
如果 Unity OE 為 4.3.0.x,請聯絡 Dell 支援並引用此知識庫文章以手動更新所需的檔案 (對生產沒有影響)。
如果 Unity OE 為 4.3.0.x,請聯絡 Dell 支援並引用此知識庫文章以手動更新所需的檔案 (對生產沒有影響)。
受影響的產品
Dell EMC Unity Family產品
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
文章屬性
文章編號: 000035540
文章類型: Solution
上次修改時間: 27 4月 2023
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。