Dell Unity: Kan ikke koble til LDAP-serveren. Kontroller LDAP-konfigurasjonen på nytt under Katalogtjenester. (Feilkode: 0x6000193) [Kan korrigeres av brukeren]
摘要: Kan ikke konfigurere LDAP og LDAPS – bekreftelse av tilkobling mislykkes.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Kan ikke koble til LDAP-serveren. Kontroller LDAP-konfigurasjonen på nytt under Katalogtjenester. (Feilkode: 0x6000193)
原因
- Feil informasjon om LDAP-server | LDAP-serveren kan ikke nås
- Feil bind bruker-DN og passord
- Feil SSL-sertifikat for LDAP-server hvis du bruker LDAPS
解析度
Detaljer om
LDAP-server LDAP-serveren må være pingbar fra Unity ved hjelp av både vertsnavnet og IP-adressen.
C:\Users\user>nslookup
Server: peeps-dc.peeps.lab – - - > > >peeps-dc er vertsnavnet || peeps.lab er domenenavnadressen
: 5.6.xx.xx-navn
: peeps-dc.peeps.lab-adresse
: 5.6.xx.xx C:\Users\user>Incorrect Bind user DN and PasswordFrom your windows host machine which is joined to the AD run the below command in cmd and search for the username to find the Distinguished name for the user (5.6.xx.xx C:\Users\user>Incorrect Bind user DN and Password From your Windows host machine which is joined to the AD run the below command in cmd and search for the username to find the Distinguished name for the user (5.6.xx.xx
C:\Users\user>
Incorrect Bind user DN and Password
From your windows host machine which is joined to the AD run the below command in cmd and search for the username to find the Distinguished name for the user (
5C:\Users\Administrator>setspn LdapUser Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=peeps,DC=lab
C:\Users\Administrator>>
CN=LdapUser,CN=Users,DC=peeps,DC=lab - > > > This is the Distinguised name of the bind user
Incorrect LDAP server SSL certificate if using LDAPS (Feil LDAP-server SSL-sertifikat ved bruk av LDAPS
)
Når SSL-sertifikatet er lastet opp og bekrefter tilkoblingen, mislykkes tilkoblingen, dette kan verifiseres fra ldapsearch-utdata.
Ldapsearch for å teste LDAP-tilkobling
ldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=peeps,dc=lab" -D "CN=Administrator,CN=Users,DC=peeps,DC=lab" -w Password
Vellykket søkedel av utdataene:
# filter: (objektklasse=*)
# ber om: ALLE
#
res_errno: 0, res_error: <<<<< et Bind-søk eller brukersøk er vellykket.
ldap_free_request (origid 2, msgid 2)
hvis policyen på domenekontrolleren er: "Domenekontroller: LDAP-server signeringskrav er satt til "Krev signering", tilkoblinger mislykkes hvis de ikke er konfigurert til å bruke SSL med LDAPS-alternativet på Unisphere.
Hvis LDAP-serveren krever godkjenning og du prøver å konfigurere LDAP, ikke LDAPS uten å laste opp SSL, er ldapsearch-utdataene nedenfor for å kontrollere det samme.
Ldapsearch for å teste LDAPS-tilkobling
LDAP-server LDAP-serveren må være pingbar fra Unity ved hjelp av både vertsnavnet og IP-adressen.
C:\Users\user>nslookup
Server: peeps-dc.peeps.lab – - - > > >peeps-dc er vertsnavnet || peeps.lab er domenenavnadressen
: 5.6.xx.xx-navn
: peeps-dc.peeps.lab-adresse
: 5.6.xx.xx C:\Users\user>Incorrect Bind user DN and PasswordFrom your windows host machine which is joined to the AD run the below command in cmd and search for the username to find the Distinguished name for the user (5.6.xx.xx C:\Users\user>Incorrect Bind user DN and Password From your Windows host machine which is joined to the AD run the below command in cmd and search for the username to find the Distinguished name for the user (5.6.xx.xx
C:\Users\user>
Incorrect Bind user DN and Password
From your windows host machine which is joined to the AD run the below command in cmd and search for the username to find the Distinguished name for the user (
5C:\Users\Administrator>setspn LdapUser Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=peeps,DC=lab
C:\Users\Administrator>>
CN=LdapUser,CN=Users,DC=peeps,DC=lab - > > > This is the Distinguised name of the bind user
Incorrect LDAP server SSL certificate if using LDAPS (Feil LDAP-server SSL-sertifikat ved bruk av LDAPS
)
Når SSL-sertifikatet er lastet opp og bekrefter tilkoblingen, mislykkes tilkoblingen, dette kan verifiseres fra ldapsearch-utdata.
Ldapsearch for å teste LDAP-tilkobling
ldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=peeps,dc=lab" -D "CN=Administrator,CN=Users,DC=peeps,DC=lab" -w Password
Vellykket søkedel av utdataene:
# filter: (objektklasse=*)
# ber om: ALLE
#
res_errno: 0, res_error: <<<<< et Bind-søk eller brukersøk er vellykket.
ldap_free_request (origid 2, msgid 2)
hvis policyen på domenekontrolleren er: "Domenekontroller: LDAP-server signeringskrav er satt til "Krev signering", tilkoblinger mislykkes hvis de ikke er konfigurert til å bruke SSL med LDAPS-alternativet på Unisphere.
Hvis LDAP-serveren krever godkjenning og du prøver å konfigurere LDAP, ikke LDAPS uten å laste opp SSL, er ldapsearch-utdataene nedenfor for å kontrollere det samme.
res_errno: 8, res_error: , res_matched:
Ldapsearch for å teste LDAPS-tilkobling
env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=peeps,dc=lab" -D "CN=Administrator,CN=Users,DC=peeps,DC=lab" -w Password
Nedenfor finner du utdata på ldapsearch for LDAPS hvis SSL er feil. TLS-sporing: SSL_connect:SSLv3/TLS write client hello TLS-sporing: SSL_connect:SSLv3/TLS lese server hello Bekreftelse av TLS-sertifikat: dybde: 1, feil: 20, emne: /DC=lab/DC=peeps/CN=issuer_name, utsteder: /CN= issuer_name Bekreftelse av TLS-sertifikat: Feil, kan ikke hente lokalt utstedersertifikat tls_write: want=7, written=7 0000: 15 03 03 00 02 02 30 ...... 0 TLS-sporing: SSL3-varselskriving: kritisk: ukjent CA TLS-sporing: SSL_connect:feil ved feil TLS: kan ikke koble til: feil:1416F086:SSL-rutiner:tls_process_server_certificate:certificate verify failed (unable to get local issuer certificate). ldap_err2string ldap_sasl_bind (ENKEL): Kan ikke kontakte LDAP-server (-1) ADVARSEL *** Unity Service Shell er aktivert! ADVARSEL*** root@hostname spa:/home/service/user#
受影響的產品
Dell EMC Unity, Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F產品
Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
文章屬性
文章編號: 000211909
文章類型: Solution
上次修改時間: 12 12月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。