跳转到主内容

SVM 无法使用 LDAPS 加入 Windows 2012 域(无法启动 TLS )

Views:
11
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

状态信息

适用于

Data ONTAP 8.x CIFS

问题

  • 将用户域升级到 Windows 2012 并安装新证书后、集群模式 Data ONTAP SVMS 无法使用 LDAPS 加入 AD 域。
  • 通过 SVM 创建 CIFS 服务器时会出现类似的错误消息:

   [ 107] Unable to start TLS: Connect error
   [ 107] Additional info: TLS: unable to get CN from peer certificate
   **[ 109] FAILURE: Failed to find a domain controller Error: command failed: Failed to create the Active Directory machine account "XXXXXX".
   Reason: LDAP Error: Cannot establish a connection to the server.

  • 收集数据包跟踪显示,从服务器协商的证书( Windows 2012 )有一个空主题字段,而 CN 信息存储在 SubjectTalterNatName ( SAN )字段中。
        使用下面的示例跟踪帮助确定您是否遇到此问题。
        选择服务器 Hello 数据包并查找以下线索:
  1. Certificate () field请注意,括号之间没有任何内容。这是因为,在主题字段中,我们无法找到任何内容
  2. 主题字段中列出了 0 个项目
  3. LDAP 服务器的名称显示在扩展字段下、特别是 SubjectTaltName 字段下

                                       证书 .png

 

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support