Dell Unity: Es konnte keine Verbindung zum LDAP-Server hergestellt werden. Überprüfen Sie Ihre LDAP-Konfiguration unter Verzeichnisdienste erneut. (Error Code: 0x6000193) [vom Nutzer korrigierbar]

Es konnte keine Verbindung zum LDAP-Server hergestellt werden. Überprüfen Sie Ihre LDAP-Konfiguration unter Verzeichnisdienste erneut. (Error Code: 0x6000193)



 

• Falsche LDAP-Serverdetails | LDAP-Server nicht erreichbar 
• Falsche Bindungsbenutzer-DN und falsches Passwort
• Falsches LDAP-Server-SSL-Zertifikat bei Verwendung von LDAPS

LDAP-Serverdetails
Der LDAP-Server muss über den Hostnamen und die IP-Adresse von Unity aus anpingbar sein.

C:\Users\user>nslookup
Server:  peeps-dc.peeps.lab - - - > > >peeps-dc ist der Hostname || peeps.lab ist der Domainname
Adresse:  5.6.xx.xx

Name:    peeps-dc.peeps.lab
Adresse:  5.6.xx.xx
C:\Users\user>


Incorrect Bind user DN und Password
Von Ihrem Windows-Hostcomputer, der mit AD verbunden ist, führen Sie den folgenden Befehl in cmd aus und suchen Sie nach dem Benutzernamen, um den distinguished-Namen für den Benutzer zu finden.

C:\Users\Administrator>setspn LdapUser Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=peeps,DC=lab
C:\Users\Administrator>
CN=LdapUser,CN=Users,DC=peeps,DC=lab - > > > Dies ist der distinguisierte Name des Bind-Benutzers

Falsches LDAP-Server-SSL-Zertifikat bei Verwendung von LDAPS


Sobald das SSL-Zertifikat hochgeladen wurde und die Verbindung überprüft wird, schlägt die Verbindung fehl. Dies kann über die LDAP-Suchausgabe überprüft werden.

Ldap-Suche zum Testen der LDAP-Verbindung
ldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=peeps,dc=lab" -D "CN=Administrator,CN=Users,DC=peeps,DC=lab" -w Kennwort

Erfolgreicher Suchteil der Ausgabe:

# Filter: (objectclass=*)
Anzahl der Anfragen: ALL
#
res_errno: 0, res_error: <<<<< eine Bindungssuche oder eine Benutzersuche erfolgreich ist. 
ldap_free_request (origid 2, msgid 2)


Wenn die Richtlinie auf dem Domänencontroller lautet: "Domänencontroller: LDAP server signing requirements" ist auf "Require signing" festgelegt. Verbindungen schlagen fehl, wenn sie nicht für die Verwendung von SSL mit der LDAPS-Option in Unisphere konfiguriert sind.

Wenn Ihr LDAP-Server eine Authentifizierung erfordert und Sie versuchen, LDAP zu konfigurieren, nicht LDAPS, ohne SSL hochzuladen, finden Sie unten die ldapsearch-Ausgabe, um dies zu überprüfen.

res_errno: 8, res_error: , res_matched: 

Ldap-Suche zum Testen der LDAPS-Verbindung

env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=peeps,dc=lab" -D "CN=Administrator,CN=Users,DC=peeps,DC=lab" -w Kennwort

Unter der Ausgabe für ldapsearch für LDAPS, wenn SSL falsch ist.

TLS-Ablaufverfolgung: SSL_connect:SSLv3/TLS Write Client Hello
TLS-Ablaufverfolgung: SSL_connect: SSLv3/TLS-Leseserver Hello
TLS-Zertifikatsüberprüfung: Tiefe: 1, Fehler: 20, Betreff: /DC=lab/DC=peeps/CN=issuer_name, Aussteller: /CN=issuer_name
TLS-Zertifikatsüberprüfung: Fehler, lokales Ausstellerzertifikat kann nicht erhalten werden
tls_write: want=7, written=7
  0000:  15 03 03 00 02 02 30                               ...... 0
TLS-Ablaufverfolgung: SSL3-Warnmeldungsschreibvorgang:fatal:unbekannte CA
TLS-Ablaufverfolgung: SSL_connect:Fehlerfehler
TLS: kann keine Verbindung herstellen: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (lokales Ausstellerzertifikat kann nicht erhalten) 
ldap_err2string
ldap_sasl_bind (EINFACH): LDAP-Server kann nicht kontaktiert werden (-1)
WARNUNG – Unity-Service-Shell aktiviert! WARNUNG***
root@hostname Spa:/home/service/user#

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ... 檢視更多內容 檢視較少內容