Loading

Error "Identity store configuration error" o puerto 389 en uso al configurar Tableau Server para LDAPS

Fecha de publicación: Aug 24, 2022
Descripción
Al configurar que Tableau Server para Linux utilice la autenticación LDAPS, todos los valores clave JSON distinguen mayúsculas de minúsculas, incluido "sslPort". Si su archivo JSON de IdentityStore utiliza "sslport", no se establecerá el valor, lo que podría causar uno de estos dos problemas:

Si su servidor LDAP solo acepta solicitudes LDAPS en el puerto 636, aparecerá el siguiente error en la configuración inicial: "Authentication Configuration Error: Identity store configuration error. Check that the configuration is valid" (Error de configuración de la autenticación: error de configuración del almacén de identidades. Compruebe que la configuración sea válida).

Si su servidor LDAP acepta solicitudes a través de LDAP y LDAPS, podrá completar la configuración inicial, pero las futuras solicitudes al servidor LDAP se realizarán a través del puerto 389 mediante LDAP en lugar del puerto 636 mediante LDAPS. Puede configurar un analizador de Wireshark para recopilar los paquetes que se envíen y confirmar que el archivo de configuración del almacén de identidades intente comunicarse a través del puerto 389.  

 

Cause

Los valores clave en archivos de entidad distinguen mayúsculas de minúsculas. Si se usa "sslport" en lugar de "sslPort", el valor no se establece durante la configuración de Tableau Server y debe actualizarse. 
Solución
Si ve el error durante la configuración inicial de Tableau Server, puede corregir el archivo JSON de IdentityStore para que utilice "sslPort" y volver a importar el archivo con estos comandos (reemplace "/path/to/file.json" con la ruta a su archivo JSON de IdentityStore):
  
tsm settings import -f /path/to/file.json
tsm pending-changes apply

Si ya se configuró Tableau Server, y el tráfico a su servidor LDAP se envía a través del puerto 389 en lugar del puerto 636, establezca el puerto wgserver ports de forma manual con los siguientes comandos:
 
tsm configuration set -k wgserver.domain.port -v 636 
tsm configuration set -k wgserver.domain.ssl_port -v 636
tsm pending-changes apply

Además, deberá asegurarse de que el archivo de CA raíz .crt esté guardado en el almacén de CA de Tableau Server que se muestra a continuación:
 
/etc/opt/tableau/tableau_server/tableauservicesmanagerca.jks
Recursos adicionales
Entidad identityStore
Número del artículo de conocimiento

001472942

 
Cargando
Salesforce Help | Article