Dell Unity：LDAPサーバーに接続できませんでした。[Directory Services]でLDAP構成を再チェックします。(Error Code: 0x6000193)[ユーザー修正可能]

LDAPサーバーに接続できませんでした。[Directory Services]でLDAP構成を再チェックします。(Error Code: 0x6000193)



 

• LDAPサーバーの詳細が正しくない |LDAPサーバーにアクセスできない 
• バインド ユーザーDNとパスワードが正しくない
• LDAPSを使用している場合、LDAPサーバーのSSL証明書が正しくない

LDAPサーバーの詳細
LDAPサーバーは、ホスト名とIPアドレスの両方を使用してUnityからping可能である必要があります。

C:\Users\user>nslookup
Server:  「> > >peeps-dc is the hostname || repeats.lab is the domain name
Address:  5.6.xx.xx

名前:    ja-ja-ja-
 5.6.xx.xx
C:\Users\user>


Incorrect Bind user DN and Password
ADに参加しているWindowsホスト マシンから、cmdで次のコマンドを実行し、ユーザー名を検索してユーザーの識別名を検索します。

C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=renews,DC=lab
C:\Users\Administrator>CN=LdapUser,CN

=Users,DC=incorrects,DC=lab - - > > > LDAPS
を使用している場合、バインド ユーザー

のディストリビューター名である不正なLDAPサーバーSSL証明書ですSSL証明書をアップロードし、接続を確認すると、接続が失敗します。これはldapsearch出力から確認できます。

LDAP接続
をテストするためのLdapsearchldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=ldaps,dc=lab" -D "CN=Administrator,CN=Users,DC=iops,DC=lab" -w Password

出力の正常な検索部分:

# filter: (objectclass=*)
# リクエスト: ALL
#
res_errno: 0、res_error:
ldap_free_request(またはデジタル2、msgid 2)


ドメイン コントローラーのポリシーが次の場合: 「ドメイン コントローラー: LDAPサーバー署名要件」が「署名が必要」に設定されている場合、UnisphereのLDAPSオプションでSSLを使用するように構成されていない場合、接続は失敗します。

LDAPサーバーで認証が必要で、SSLをアップロードせずにLDAPSではなくLDAPを構成しようとしている場合は、次に示すldapsearch出力を確認します。

res_errno: 8、res_error: 、res_matchedでSSL\TLSがまだアクティブになっていない場合、サーバーはバインドして整合性チェックをオンにする必要があります。

LDAPS接続をテストするためのLdapsearch

env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=ldaps,dc=lab" -D "CN=Administrator,CN=Users,DC=users,DC=labs,DC=lab" -w Password

SSLが正しくない場合は、LDAPSのldapsearchの出力を以下に示します。

TLSトレース: SSL_connect:SSLv3/TLS書き込みクライアント Hello
TLSトレース: SSL_connect:SSLv3/TLS読み取りサーバー Hello
TLS証明書の検証:奥行き: 1、err: 20、件名: /DC=lab/DC=値引き/CN=issuer_name,発行者: /CN=issuer_name
TLS証明書の検証: エラー、ローカル発行者証明書を取得できません
tls_write:want=7、written=7
  0000:  15 03 03 00 02 02 30                               ......0
TLSトレース: SSL3アラート書き込み:致命的:不明なCA
TLSトレース: SSL_connect:エラー
TLS: can't connect: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (unable to get local issuer certificate)。 
ldap_err2string
ldap_sasl_bind(SIMPLE): LDAPサーバーに接続できない(-1)
警告 *** Unityサービス シェルがアクティブ化されました。警告***
root@hostname spa:/home/service/user#

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ... 檢視更多內容 檢視較少內容