AppSync: Faltan usuarios y grupos de LDAP en la configuración de AppSync después de la actualización a AppSync 4.4.0.0 o 4.4.1.0
Oversigt: Faltan usuarios y grupos de LDAP en “Settings > User, Group, and Roles” de la interfaz del usuario de AppSync después de la actualización a AppSync 4.4.0.0 o 4.4.1.0.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
Faltan usuarios y grupos de LDAP en Settings > User, Group, and Roles de la interfaz del usuario de AppSync después de la actualización a AppSync 4.4.0.0 o 4.4.1.0.
El registro de actualización de AppSync en muestra lo siguiente:
Un posible síntoma es que AppSync no puede buscar usuarios y grupos desde niveles de subárbol cuando solo DC=appxycnee,DC=lab se definen en la ruta de búsqueda.
Se observa el siguiente error cuando se intenta agregar un usuario o grupo en la interfaz de usuario de AppSync:
Sin embargo, la configuración de LDAP funciona según lo esperado cuando la ruta de búsqueda de usuarios y la ruta de búsqueda de grupo se actualizan con detalles de CN y OU.
El servidor LDAP funciona con lo siguiente cuando se especifican niveles de subárbol:
Y falla con lo siguiente cuando solo se especifica el nivel base:
El registro de actualización de AppSync en muestra lo siguiente:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Un posible síntoma es que AppSync no puede buscar usuarios y grupos desde niveles de subárbol cuando solo DC=appxycnee,DC=lab se definen en la ruta de búsqueda.
Se observa el siguiente error cuando se intenta agregar un usuario o grupo en la interfaz de usuario de AppSync:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
Sin embargo, la configuración de LDAP funciona según lo esperado cuando la ruta de búsqueda de usuarios y la ruta de búsqueda de grupo se actualizan con detalles de CN y OU.
El servidor LDAP funciona con lo siguiente cuando se especifican niveles de subárbol:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
Y falla con lo siguiente cuando solo se especifica el nivel base:
Example: DC=appxycnee,DC=lab
Årsag
Como parte de la actualización a AppSync 4.4.0.0, AppSync respalda los detalles de los usuarios y grupos de CST/Lockbox en una tabla transitoria en la persistencia de AppSync. Con las operaciones después de la actualización, los usuarios y grupos se importan a keycloak. Luego, AppSync elimina los datos de la tabla transitoria una vez que la operación de importación se realiza correctamente. En este caso, la operación de importación del usuario falló, ya que AppSync no pudo buscar el servidor LDAP para la ruta de búsqueda de usuarios y grupos en niveles de subárbol.
El mismo problema se presenta en AppSync 4.4.1.0.
En las notas de la versión de 4.4.1.0, se indica incorrectamente que se incluyen APPSYNC-3824 y APPSYNC-3743.
El mismo problema se presenta en AppSync 4.4.1.0.
En las notas de la versión de 4.4.1.0, se indica incorrectamente que se incluyen APPSYNC-3824 y APPSYNC-3743.
Løsning
Existe una revisión para AppSync 4.4.0.0 y 4.4.1.0. Mencione este número de artículo cuando llame al soporte de Dell para abrir una solicitud de servicio a fin de obtener la revisión.
La revisión permite que AppSync busque en el nivel de subárbol (nombres de OU y CN), incluso cuando se definen las DC, con solo el nivel base DC=appcycnee,DC=lab definido en la cadena de búsqueda, la revisión permite que AppSync busque todos los usuarios y grupos como se muestra a continuación en la estructura AS:
Después de la aplicación de la revisión, se debe quitar y volver a agregar la definición de LDAP en AppSync. Este es un paso crítico y la revisión no funciona hasta que se elimina y se vuelve a agregar la definición de LDAP en AppSync.
Se pueden volver a agregar los usuarios y grupos de LDAP.
En resumen:
La revisión permite que AppSync busque en el nivel de subárbol (nombres de OU y CN), incluso cuando se definen las DC, con solo el nivel base DC=appcycnee,DC=lab definido en la cadena de búsqueda, la revisión permite que AppSync busque todos los usuarios y grupos como se muestra a continuación en la estructura AS:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Se pueden volver a agregar los usuarios y grupos de LDAP.
En resumen:
- Instale la revisión.
- Quite y vuelva a agregar los ajustes de LDAP. Este es un paso obligatorio. La revisión no funciona, a menos que se realice lo anterior. La ruta de búsqueda puede estar en los niveles de DC si la resolución de la revisión lo necesita (CN y OU no son necesarios para la revisión).
- Agregue usuarios y grupos a la interfaz del usuario de AppSync.
Produkter
AppSync, AppSyncArtikelegenskaber
Artikelnummer: 000197466
Artikeltype: Solution
Senest ændret: 13 maj 2026
Version: 6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.