Loading

LDAPS용 Tableau Server를 구성한 후 "Identity Store 구성 오류" 오류 또는 포트 389 사용 중

게시 일자: Aug 24, 2022
상세 설명
Linux용 Tableau Server에서 LDAPS 인증을 사용하려면 ‘sslPort’를 포함하는 모든 json 키 값이 대소문자를 구분합니다. IdentityStore json 파일이 ‘sslport’를 사용하는 경우 값이 설정되지 않아 다음 두 가지 문제 중 하나가 발생합니다.

LDAP 서버가 포트 636에서 LDAPS 요청만 수락하는 경우 "인증 구성 오류: ID 저장소 구성 오류입니다. 구성이 유효한지 확인하십시오.(Authentication Configuration Error: Identity store configuration error.)"라는 오류와 함께 초기 구성이 실패합니다.

LDAP 서버가 LDAP와 LDAPS를 통한 요청을 모두 수락하면 초기 구성은 성공하지만, LDAP 서버에 대한 향후 요청은 LDAPS를 사용하는 포트 636 대신 LDAP를 사용하는 포트 389를 통해 발생합니다. Wireshark 추적을 설정하여 전송되고 있는 패킷을 캡처하고 ID 저장소 구성 파일이 포트 389에서 통신을 시도하는지 확인할 수 있습니다.  

 

Cause

엔티티 파일의 키 값은 대소문자를 구분합니다. "sslPort" 대신 "sslport"를 사용하면 Tableau Server 구성 중 값이 설정되지 않으며 업데이트해야 합니다. 
솔루션
Tableau Server를 최초로 구성하는 동안 오류가 발생하면 'sslPort'를 사용하도록 IdentityStore json 파일을 수정하고 다음 명령을 사용하여 파일을 다시 가져올 수 있습니다. 여기서 '/path/to/file.json'은 다음의 IdentityStore json 파일로 대체됩니다.
  
tsm settings import -f /path/to/file.json
tsm pending-changes apply

Tableau Server가 이미 구성되어 있으며 LDAP 서버에 대한 트래픽이 포트 636 대신 포트 389를 통해 전송되는 경우 아래 명령을 사용하여 wgserver ports 포트를 수동으로 설정하세요.
 
tsm configuration set -k wgserver.domain.port -v 636 
tsm configuration set -k wgserver.domain.ssl_port -v 636
tsm pending-changes apply

root CA .crt 파일이 다음의 Tableau Server의 CA 스토어에 저장되어 있어야 합니다.
 
/etc/opt/tableau/tableau_server/tableauservicesmanagerca.jks
Knowledge 기사 번호

001472942

 
로드 중
Salesforce Help | Article