Dell Unity: Impossibile connettersi al server LDAP. Controllare nuovamente la configurazione LDAP in Servizi directory. (Error Code: 0x6000193) [Correggibile dall'utente]

Impossibile connettersi al server LDAP. Controllare nuovamente la configurazione LDAP in Servizi directory. (Error Code: 0x6000193)



 

• Dettagli errati del server LDAP | Server LDAP non raggiungibile 
• Binding password e DN utente non corretti
• Certificato SSL del server LDAP non corretto se si utilizza LDAPS

Dettagli
del server LDAP Il server LDAP deve essere pingabile da Unity utilizzando sia il nome host che l'indirizzo IP.

C:\Users\user>nslookup del
controller di dominio:  peeps-dc.peeps.lab - - - > > >peeps-dc è il nome host || peeps.lab è l'indirizzo del nome
di dominio:  5.6.xx.xx

Nome:    peeps-dc.peeps.lab
Indirizzo:  5.6.xx.xx
C:\Users\user>


Incorrect Bind user DN and Password
Dal computer host Windows aggiunto ad AD, eseguire il comando riportato di seguito in cmd e cercare il nome utente per trovare il nome distinto dell'utente.

C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=peeps,DC=lab
C:\Users\Administrator>

CN=LdapUser,CN=Users,DC=peeps,DC=lab - > > > Si tratta del nome distinto dell'utente

associatoCertificato SSL server LDAP errato se si utilizza LDAPS
Una volta caricato il certificato SSL, verificando la connessione, la connessione non riesce, ciò può essere verificato dall'output ldapsearch.

Ldapsearch per testare la connessione
LDAPldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=peeps,dc=lab" -D "CN=Administrator,CN=Users,DC=peeps,DC=lab" -w Password

Parte della ricerca riuscita dell'output:

N. filtro: (objectclass=*)
N. di richiesta: ALL
#
res_errno: 0, res_error: <<<<< la ricerca associata o l'utente ha esito positivo. 
ldap_free_request (origid 2, msgid 2)


Se il criterio sul controller di dominio è: "Controller di dominio: Requisiti di firma del server LDAP" è impostato su "Richiedi firma", le connessioni hanno esito negativo se non sono configurate per l'utilizzo di SSL con l'opzione LDAPS su Unisphere.

Se il server LDAP richiede l'autenticazione e si sta tentando di configurare LDAP, non LDAPS senza caricare SSL, di seguito è riportato l'output ldapsearch per verificare lo stesso.

res_errno: 8, res_error: , res_matched: 

Ldapsearch per testare la connessione LDAPS

env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=peeps,dc=lab" -D "CN=Administrator,CN=Users,DC=peeps,DC=lab" -w Password

Output riportato di seguito su ldapsearch per LDAPS se SSL non è corretto.

Traccia TLS: SSL_connect: scrittura client SSLv3/TLS hello
Traccia TLS: SSL_connect: hello per server SSLv3/TLS
Verifica del certificato TLS: profondità: 1, err: 20, oggetto: /DC=lab/DC=peeps/CN=issuer_name, emittente: /CN=issuer_name
Verifica del certificato TLS: Errore, impossibile ottenere il certificato dell'autorità di emissione locale
tls_write: want=7, written=7
  0000:  15 03 03 00 02 02 30                               ...... 0
Traccia TLS: Scrittura avviso SSL3:fatal:unknown CA
Traccia TLS: SSL_connect:errore durante l'errore
TLS: can't connect: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (unable to get local issuer certificate). 
ldap_err2string
ldap_sasl_bind (SEMPLICE): Impossibile contattare il server LDAP (-1)
AVVERTENZA : shell del servizio Unity attivata. AVVISO***
root@hostname spa:/home/service/user#

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ... 檢視更多內容 檢視較少內容