Dell Unity : Impossible de se connecter au serveur LDAP. Vérifiez à nouveau votre configuration LDAP sous Services d’annuaire. (Error Code: 0x6000193) [corrigible par l’utilisateur]

Impossible de se connecter au serveur LDAP. Vérifiez à nouveau votre configuration LDAP sous Services d’annuaire. (Error Code: 0x6000193)



 

• Informations incorrectes sur le serveur LDAP | Serveur LDAP inaccessible 
• Nom unique et mot de passe incorrects de liaison de l’utilisateur
• Certificat SSL du serveur LDAP incorrect si vous utilisez LDAPS

Détails
du serveur LDAP Le serveur LDAP doit être pingable à partir de Unity à l’aide du nom d’hôte et de l’adresse IP.

C:\Users\user>nslookup < domain controller IP>
Server:  usbs-dc.ports.lab - - - - > > >peeps-dc est le nom d’hôte ||domaines.lab est le nom
de domaine Adresse:  5.6.xx.xx

Nom:    est-ce qu’il s’adresse à dc.urss.lab
Adresse:  5.6.xx.xx
C:\Users\user>


Incct Bind user DN and Password
À partir de votre machine hôte Windows qui est associée à AD, exécutez la commande ci-dessous dans cmd et recherchez le nom d’utilisateur pour trouver le nom unique de l’utilisateur.

C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=bos,DC=lab
C:\Users\Administrator>
CN=LdapUser,CN=Users,DC=ports,DC=lab - - > > > Il s’agit du nom incorrect de l’utilisateur

de liaisonLDAP server SSL si vous utilisez LDAPS

Une fois le certificat SSL téléchargé, en vérifiant la connexion, la connexion échoue, cela peut être vérifié à partir de la sortie ldapsearch.

Ldapsearch pour tester la connexion
LDAPldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b « CN=Users,dc=searchs,dc=lab » -D « CN=Administrator,CN=Users,DC=ports,DC=lab » -w Password

Recherche réussie dans la sortie:

# filtre: (objectclass=*)
# demande: TOUTES les
res_errno
: 0, res_error: <<<<< une recherche de liaison ou une recherche utilisateur a réussi. 
ldap_free_request (origid 2, msgid 2)


Si la stratégie sur le contrôleur de domaine est: « Contrôleur de domaine: Exigences de signature du serveur LDAP » est définie sur « Exiger la signature », les connexions échouent si elles ne sont pas configurées pour utiliser SSL avec l’option LDAPS sur Unisphere.

Si votre serveur LDAP nécessite une authentification et que vous essayez de configurer LDAP, et non LDAPS sans télécharger SSL, vous trouverez ci-dessous la sortie ldapsearch pour vérifier la même chose.

res_errno: 8, res_error: , res_matched: 

Ldapsearch pour tester la connexion LDAPS

env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b « CN=Users,dc=bd=lab » -D « CN=Administrator,CN=Users,DC=mts,DC=lab » -w Mot de passe

Sortie ci-dessous sur ldapsearch pour LDAPS si SSL est incorrect.

Trace TLS: SSL_connect: SSLv3/TLS Write Client Hello
Trace TLS: SSL_connect: Bonjour serveur de lecture SSLv3/TLS
Vérification du certificat TLS: profondeur: 1, erreur: 20, objet: /DC=lab/DC=mts/CN=issuer_name, émetteur: /CN=issuer_name
Vérification du certificat TLS: Erreur, impossible d’obtenir le certificat de l’émetteur local
tls_write: want=7, written=7
  0000:  15 03 03 00 02 02 30                               ...... 0
Trace TLS: Écriture d’alerte SSL3:fatal:CA inconnu
Trace TLS: SSL_connect:erreur dans l’erreur
TLS: can’t connect: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (unable to get local issuer certificate). 
ldap_err2string
ldap_sasl_bind (SIMPLE): Impossible de contacter le serveur LDAP (-1)
AVERTISSEMENT *** Shell de service Unity activé! AVERTISSEMENT***
root@hostname spa:/home/service/user#

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ... 檢視更多內容 檢視較少內容