Ошибка при входе в систему PAM “LDAP server is unavailable” - Портал технической поддержки

6С чего начать? 37Indeed Privileged Access Manager 75Indeed Certificate Manager 198Indeed Access Manager 8 9Indeed Access Manager 9 45Indeed Access Manager 7 230Indeed Access Manager 6 1Развертывание целевых систем 86Indeed Enterprise Single Sign-On 1Документация по продуктам

База знаний: Indeed Privileged Access Manager > Ошибки Indeed PAM

Ошибка при входе в систему PAM “LDAP server is unavailable”

Автор Danila Vasilyev, Last modified by Mariya Vorozhba на 22 ноября 2023 09:35 PM

Продукты: Indeed PAM

Затрагиваемые компоненты: IDP, CORE

Описание проблемы: При попытке входа в систему PAM, установленную на ОС Linux, возникает ошибка:

В логах IdP full и errors по пути /etc/indeed/indeed-pam/logs/idp ошибка:
ExceptionHandlerMiddleware|An unhandled exception has occurred while executing the request. System.DirectoryServices.Protocols.LdapException: The LDAP server is unavailable.

Причины возникновения: Некорректные настройки LDAPS

Варианты решения: Для проверки того, что ldaps правильно настроен, с ресурса под ОС linux необходимо ввести одну из команд:

curl ldaps://domain.name
после двойного слеша (ldaps://) необходимо прописать имя домена, на котором выполнена настройка LDAPS
ldapsearch -x -LLL -H ldaps://domain.name -D UserName@domain.name -W -b"CN=ContainerName,DC=domain,DC=name"
После двойного слеша (ldaps://) необходимо прописать имя домена, на котором выполнена настройка LDAPS.
После параметра -D необходимо прописать имя сервисной учетной записи для чтения каталога пользователей и домен в формате UserName@domain.name.
После параметра -b необходимо прописать distinguishedName контейнера пользователей, его можно найти в атрибутах самого контейнера.

(5 голос(а))

Эта статья полезна

Эта статья бесполезна