Dell Unity: Kan geen verbinding maken met de LDAP-server. Controleer uw LDAP-configuratie opnieuw onder Directory Services. (Foutcode: 0x6000193) [Op te lossen door gebruiker]

Kan geen verbinding maken met de LDAP-server. Controleer uw LDAP-configuratie opnieuw onder Directory Services. (Foutcode: 0x6000193)



 

• Onjuiste LDAP-servergegevens | LDAP-server niet bereikbaar 
• Onjuiste DN en wachtwoord voor binding gebruiker
• Onjuist LDAP server SSL-certificaat bij gebruik van LDAPS

LDAP-serverdetails
LDAP-server moet kunnen worden gepingd vanuit Unity met zowel de hostnaam als het IP-adres.

C:\Users\user>nslookup
Server:  ps-dc.ps.lab - - - > > >peeps-dc is de hostnaam ||ps.lab is het domeinnaamadres
:  Naam 5.6.xx.xx

:    adresps-dc.ps.lab
:  5.6.xx.xx
C:\Users\user>


Incorrect Bind user DN and Password
From your windows host machine which is joined to the AD run the below command in cmd and search for the username to find the Distinguished name for the user.

C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=srps,DC=lab
C:\Users\Administrator>
CN=LdapUser,CN=Users,DC=srps,DC=lab - - > > > Dit is de niet-gedistingueerde naam van de bindingsgebruiker

onjuiste LDAP server SSL-certificaat bij gebruik van LDAPS

Nadat het SSL-certificaat is geüpload en de verbinding wordt geverifieerd, mislukt de verbinding. Dit kan worden geverifieerd via ldapsearch-uitvoer.

Ldapsearch om LDAP-verbinding
te testenldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=gbps,dc=lab" -D "CN=Administrator,CN=Users,DC=labs,DC=lab" -w Password

Geslaagde zoekopdracht in het uitvoergedeelte:

# filter: (objectclass=*)
# aanvragen: ALL
#
res_errno: 0, res_error: <<<<< een bindingszoekactie of gebruikerszoekactie is geslaagd. 
ldap_free_request (origid 2, msgid 2)


Als het beleid op de domeincontroller: "Domeincontroller: Vereisten voor het ondertekenen van LDAP-server' is ingesteld op 'Require signing', verbindingen mislukken als deze niet zijn geconfigureerd om SSL te gebruiken met de LDAPS-optie op Unisphere.

Als uw LDAP-server authenticatie vereist en u probeert LDAP te configureren, niet LDAPS zonder SSL te uploaden, vindt u hieronder de ldapsearch-uitvoer om hetzelfde te verifiëren.

res_errno: 8, res_error: , res_matched: 

Ldapsearch om LDAPS-verbinding te testen

env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=srps,dc=lab" -D "CN=Administrator,CN=Users,DC=ps,DC=lab" -w Password

Onderstaande uitvoer op ldapsearch voor LDAPS als SSL onjuist is.

TLS-tracering: SSL_connect: SSLv3/TLS schrijf client hello
TLS-tracering: SSL_connect: SSLv3/TLS read server hello
TLS-certificaatverificatie: diepte: 1, err: 20, onderwerp: /DC=lab/DC=ps/CN=issuer_name, uitgever: /CN=issuer_name
TLS-certificaatverificatie: Fout, kan lokaal certificaat van uitgevende instantie niet ophalen
tls_write: want=7, written=7
  0000:  15 03 03 00 02 02 30                               ...... 0
TLS-tracering: SSL3-waarschuwing write:fatal:unknown CA
TLS-tracering: SSL_connect:error in error
TLS: kan geen verbinding maken: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (unable to get local issuer certificate). 
ldap_err2string
ldap_sasl_bind (EENVOUDIG): Kan geen contact opnemen met LDAP-server (-1)
WAARSCHUWING • Unity serviceshell geactiveerd! WAARSCHUWING***
root@hostname spa:/home/service/user#

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ... 檢視更多內容 檢視較少內容