Loading

Fehler "Identity store configuration error" (Identitätsspeicher-Konfigurationsfehler) oder Port 389 in Verwendung nach Konfiguration von Tableau Server für LDAPS

Veröffentlichungsdatum: Aug 24, 2022
Beschreibung
Bei der Konfiguration von Tableau Server für Linux zur Verwendung der LDAPS-Authentifizierung wird bei allen json-Schlüsselwerten zwischen Groß- und Kleinschreibung unterschieden, einschließlich "sslPort". Wenn Ihre json-Datei "IdentityStore" die Schreibweise "sslport" verwendet, wird der Wert nicht festgelegt, was zu einem von zwei Problemen führt:

Wenn Ihr LDAP-Server nur LDAPS-Anfragen an Port 636 akzeptiert, schlägt Ihre Erstkonfiguration mit der Fehlermeldung "Authentication Configuration Error: Identity store configuration error. Check that the configuration is valid." (Fehler bei der Authentifizierungskonfiguration: Fehler bei der Konfiguration des Identitätsspeichers. Stellen Sie sicher, dass die Konfiguration gültig ist." fehl.

Wenn Ihr LDAP-Server Anfragen sowohl über LDAP als auch über LDAPS akzeptiert, ist die Erstkonfiguration erfolgreich, aber künftige Anfragen an den LDAP-Server erfolgen über Port 389 mit LDAP anstelle von Port 636 mit LDAPS. Sie können eine Wireshark-Ablaufverfolgung einrichten, um die gesendeten Pakete zu erfassen und zu bestätigen, dass die Identitätsspeicher-Konfigurationsdatei versucht, über Port 389 zu kommunizieren.  

 

Cause

Bei Schlüsselwerten in Entity-Dateien wird zwischen Groß- und Kleinschreibung unterschieden. Bei Verwendung der Schreibweise "sslport" anstelle von "sslPort" wird der Wert bei der Tableau Server-Konfiguration nicht festgelegt und muss aktualisiert werden. 
Lösung
Wenn der Fehler bei der Erstkonfiguration von Tableau Server auftritt, können Sie Ihre json-Datei "IdentityStore" so korrigieren, dass "sslPort" verwendet wird, und die Datei mit diesen Befehlen erneut importieren, wobei "/path/to/file.json" durch den Pfad zu Ihrer json-Datei "IdentityStore" ersetzt wird:
  
tsm settings import -f /path/to/file.json
tsm pending-changes apply

Wenn Tableau Server bereits konfiguriert wurde und der Datenverkehr zu Ihrem LDAP-Server über Port 389 statt Port 636 gesendet wird, stellen Sie Ihren Port wgserver ports mit den folgenden Befehlen manuell ein:
 
tsm configuration set -k wgserver.domain.port -v 636 
tsm configuration set -k wgserver.domain.ssl_port -v 636
tsm pending-changes apply

Sie müssen außerdem sicherstellen, dass die Datei root CA.crt im CA-Store von Tableau Server abgelegt ist (siehe unten):
 
/etc/opt/tableau/tableau_server/tableauservicesmanagerca.jks
Zusätzliche Ressourcen
identityStore Entity
Nummer des Knowledge-Artikels

001472942

 
Laden
Salesforce Help | Article