AppSync: Usuários e grupos do LDAP ficam ausentes na configuração do AppSync após o upgrade para o AppSync 4.4.0.0 ou 4.4.1.0
Oversigt: Usuários e grupos do LDAP ficam ausentes na IU do AppSync, "Settings > User, Group, and Roles", após o upgrade para o AppSync 4.4.0.0 ou 4.4.1.0.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
Usuários e grupos do LDAP ficam ausentes na IU do AppSync, Settings > User, Group, and Roles, após o upgrade para o AppSync 4.4.0.0 ou 4.4.1.0.
O log do upgrade do AppSync, em , mostra:
Um possível sintoma é que o AppSync não consegue pesquisar usuários e grupos de níveis de subárvore quando apenas DC=appxycnee, DC=lab são definidos no caminho de pesquisa.
O erro abaixo é visto ao tentar adicionar um usuário ou grupo na IU do AppSync:
No entanto, a configuração do LDAP funciona conforme o esperado quando o caminho de pesquisa de usuários e o caminho de pesquisa de grupos são atualizados com os detalhes de CN e OU.
O servidor LDAP funciona quando os níveis de subárvore são especificados:
E falha quando apenas o nível de base é especificado:
O log do upgrade do AppSync, em , mostra:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Um possível sintoma é que o AppSync não consegue pesquisar usuários e grupos de níveis de subárvore quando apenas DC=appxycnee, DC=lab são definidos no caminho de pesquisa.
O erro abaixo é visto ao tentar adicionar um usuário ou grupo na IU do AppSync:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
No entanto, a configuração do LDAP funciona conforme o esperado quando o caminho de pesquisa de usuários e o caminho de pesquisa de grupos são atualizados com os detalhes de CN e OU.
O servidor LDAP funciona quando os níveis de subárvore são especificados:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
E falha quando apenas o nível de base é especificado:
Example: DC=appxycnee,DC=lab
Årsag
Como parte do upgrade para o AppSync 4.4.0.0, o AppSync faz backup dos detalhes de usuários e grupos do CST/Lockbox para uma tabela temporária na persistência do AppSync. Com as operações após o upgrade, os usuários e grupos são importados para o keycloak. Em seguida, o AppSync excluirá dados da tabela transitória assim que a operação de importação for bem-sucedida. Nesse caso, a operação de importação de usuários apresentou falha, pois o AppSync não conseguiu buscar no servidor LDAP o caminho de pesquisa de usuários e grupos em níveis de subárvore.
O mesmo problema ocorre no AppSync 4.4.1.0.
As notas da versão do 4.4.1.0 informam incorretamente o APPSYNC-3824 e o APPSYNC-3743 como incluídos.
O mesmo problema ocorre no AppSync 4.4.1.0.
As notas da versão do 4.4.1.0 informam incorretamente o APPSYNC-3824 e o APPSYNC-3743 como incluídos.
Løsning
Existe um hotfix para o AppSync 4.4.0.0 e 4.4.1.0. Mencione o número deste artigo ao ligar para o Suporte Dell para abrir um chamado e obter o hotfix.
O hotfix permite que o AppSync pesquise no nível da subárvore (nomes de OU e CN), mesmo quando apenas os DCs de nível de base, DC=appcycnee, DC=lab, são definidos na string de pesquisa. O hotfix permite que o AppSync pesquise todos os usuários e grupos, conforme visto abaixo na estrutura AS:
Após a aplicação do hotfix, a definição LDAP no AppSync precisa ser removida e adicionada novamente. Essa é uma etapa crítica, e o hotfix não funcionará até que a definição do LDAP no AppSync seja removida e adicionada novamente.
Os usuários e grupos do LDAP podem ser adicionados novamente.
Resumindo:
O hotfix permite que o AppSync pesquise no nível da subárvore (nomes de OU e CN), mesmo quando apenas os DCs de nível de base, DC=appcycnee, DC=lab, são definidos na string de pesquisa. O hotfix permite que o AppSync pesquise todos os usuários e grupos, conforme visto abaixo na estrutura AS:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Os usuários e grupos do LDAP podem ser adicionados novamente.
Resumindo:
- Instale o hotfix.
- Remova e adicione novamente as configurações de LDAP. Esta é uma etapa obrigatória. O hotfix não funcionará, a menos que isso seja feito. O caminho de pesquisa pode estar nos níveis de CC, caso seja necessário para a resolução de hotfix (CN e OU não são necessários com o hotfix).
- Adicione usuários e grupos à IU do AppSync.
Produkter
AppSync, AppSyncArtikelegenskaber
Artikelnummer: 000197466
Artikeltype: Solution
Senest ændret: 13 maj 2026
Version: 6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.