Před povolením autorizace se ujistěte, že jsou definována mapování uživatelských a skupinových rolí symauth.
Shrnutí: K problémům s ověřováním dojde, pokud je povoleno symauth a démoni jsou restartováni před definováním mapování rolí uživatelů a skupin.
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Události autorizace jsou pozorovány v protokolu storevntd po povolení funkce symauth a restartování démonů SE* před definováním mapování rolí uživatelů a skupin:
storevntd log:
* Démoni budou automaticky restartováni, když: Dojde k restartování samostatného hostitele nebo hostitele virtuální aplikace nebo restartování kontejnerů Embedded Guest. K tomu dochází v rámci upgradu uCode.
storevntd log:
<Chyba> [20690 Listener] 12. srpna 12:23:45.166 : [evtd_sympRegProducer] Event Logger (spuštěný jako uživatel H:MGMT-0\storevntd) nemá oprávnění číst protokol SID 000123456789 (Symmetrix Audit Log).
<Chyba> [20690 Listener] 12. srpna 12:23:45.166 : [evtd_sympRegProducer] Pomocí příkazu "symauth" přiřaďte uživateli H:MGMT-0\storevntd pro SID 000123456789 roli AUDITOR nebo vyšší.Chyba> [<20690 Listener] 12. srpna 12:23:45.166 :
[evtd_logSetupRegs] Failure from event registration (evtRegister) -- Not authorized to register for this event type event.
* Démoni budou automaticky restartováni, když: Dojde k restartování samostatného hostitele nebo hostitele virtuální aplikace nebo restartování kontejnerů Embedded Guest. K tomu dochází v rámci upgradu uCode.
Příčina
symauth byl povolen a démoni SE restartováni před definováním mapování rolí uživatelů a skupin.
Řešení
Strana 45 uživatelské příručky k ovládacím prvkům polí Dell EMC Solutions Enabler a rozhraní příkazového řádku správy by měla být definována mapování uživatelských a skupinových rolí před povolením autorizace.
Další informace
Viz strana 45 uživatelské příručky k ovládacím prvkům pole Dell EMC Solutions Enabler a rozhraní příkazového řádku pro správu.
Ověření
uživatelePřed povolením autorizace by mělo být definováno mapování rolí uživatelů a skupin. Minimálně musí existovat jedno mapování jednotlivce na správce nebo správce zabezpečení, protože autorizaci uživatele lze povolit pouze v případě, že je jednotlivec (jak ukazuje příkaz symauth show -username ) namapovaný na roli role správce nebo správce zabezpečení. Tyto role umožňují operace řízení autorizace. Skupině uživatelů lze přiřadit až čtyři role.
Autorizace uživatelů a skupin je ve výchozím nastavení zakázána.
Každý uživatel může provádět změny v datech řízení autorizace, včetně vytváření a odebírání mapování rolí uživatelů a skupin.
Jakmile je autorizace pro pole povolena, mohou data řízení autorizace měnit pouze uživatelé nebo skupiny s rolí Admin a SecurityAdmin.
Ověření
uživatelePřed povolením autorizace by mělo být definováno mapování rolí uživatelů a skupin. Minimálně musí existovat jedno mapování jednotlivce na správce nebo správce zabezpečení, protože autorizaci uživatele lze povolit pouze v případě, že je jednotlivec (jak ukazuje příkaz symauth show -username ) namapovaný na roli role správce nebo správce zabezpečení. Tyto role umožňují operace řízení autorizace. Skupině uživatelů lze přiřadit až čtyři role.
Autorizace uživatelů a skupin je ve výchozím nastavení zakázána.
Každý uživatel může provádět změny v datech řízení autorizace, včetně vytváření a odebírání mapování rolí uživatelů a skupin.
Jakmile je autorizace pro pole povolena, mohou data řízení autorizace měnit pouze uživatelé nebo skupiny s rolí Admin a SecurityAdmin.
Produkty
Storage, PowerMax, PowerMax 8000Vlastnosti článku
Číslo článku: 000190652
Typ článku: Solution
Poslední úprava: 01 dub 2024
Verze: 3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.