AppSync. Пользователи и группы LDAP отсутствуют в конфигурации AppSync после модернизации до AppSync 4.4.0.0 или 4.4.1.0
Oversigt: После модернизации до AppSync 4.4.0.0 или 4.4.1.0 пользователи LDAP и группы LDAP отсутствуют в интерфейсе AppSync «Settings > User, Group, and Roles».
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
После модернизации до AppSync 4.4.0.0 или 4.4.1.0 пользователи LDAP и группы LDAP отсутствуют в интерфейсе AppSync Settings > User, Group, and Roles.
В журнале модернизации AppSync по адресу отображается следующее.
Возможно, AppSync не может выполнять поиск пользователей и групп на уровне поддерева, если в пути поиска определены только DC=appxycnee,DC=lab.
При попытке добавить пользователя или группу в интерфейсе AppSync отображается следующая ошибка:
Однако конфигурация LDAP работает должным образом, если параметры User Search Path и Group Search Path обновляются данными CN и OU.
Сервер LDAP работает со следующими данными, если указаны уровни поддерева:
И происходит сбой со следующим сообщением, если указан только базовый уровень:
В журнале модернизации AppSync по адресу отображается следующее.
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Возможно, AppSync не может выполнять поиск пользователей и групп на уровне поддерева, если в пути поиска определены только DC=appxycnee,DC=lab.
При попытке добавить пользователя или группу в интерфейсе AppSync отображается следующая ошибка:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
Однако конфигурация LDAP работает должным образом, если параметры User Search Path и Group Search Path обновляются данными CN и OU.
Сервер LDAP работает со следующими данными, если указаны уровни поддерева:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
И происходит сбой со следующим сообщением, если указан только базовый уровень:
Example: DC=appxycnee,DC=lab
Årsag
В рамках модернизации AppSync до версии 4.4.0.0 AppSync выполняет резервное копирование данных пользователей и групп из CST/Lockbox во временную таблицу в постоянном хранилище AppSync. После модернизации пользователи и группы импортируются в keycloak. После успешного импорта AppSync удаляет данные из временной таблицы. В этом случае произошел сбой операции импорта пользователей, так как AppSync не удалось найти LDAP Server для пути поиска пользователей и групп на уровнях поддерева.
Такая же проблема существует в AppSync 4.4.1.0.
В примечаниях к выпуску 4.4.1.0 ошибочно указано, что включены APPSYNC-3824 и APPSYNC-3743.
Такая же проблема существует в AppSync 4.4.1.0.
В примечаниях к выпуску 4.4.1.0 ошибочно указано, что включены APPSYNC-3824 и APPSYNC-3743.
Løsning
Для AppSync 4.4.0.0 и 4.4.1.0 существует оперативное исправление. При обращении в службу поддержки Dell, чтобы открыть сервисную заявку для получения оперативного исправления, укажите номер этой статьи.
Это оперативное исправление позволяет AppSync выполнять поиск на уровне поддерева (имена OU и CN) даже при определённых контроллерах домена. При этом в строке поиска определен только базовый уровень DC=appcnee,DC=Lab. Оперативное исправление позволяет AppSync выполнять поиск всех пользователей и групп, как показано ниже в структуре AS:
После применения оперативного исправления определение LDAP в AppSync необходимо удалить и добавить повторно. Это критически важный шаг, и оперативное исправление не будет работать до тех пор, пока не будет удалено и повторно добавлено определение LDAP в AppSync.
Пользователей и группы LDAP можно повторно добавить.
Сводка.
Это оперативное исправление позволяет AppSync выполнять поиск на уровне поддерева (имена OU и CN) даже при определённых контроллерах домена. При этом в строке поиска определен только базовый уровень DC=appcnee,DC=Lab. Оперативное исправление позволяет AppSync выполнять поиск всех пользователей и групп, как показано ниже в структуре AS:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Пользователей и группы LDAP можно повторно добавить.
Сводка.
- Установите оперативное исправление.
- Удалите и повторно добавьте настройки LDAP. Это обязательный шаг. Оперативное исправление не работает, если его не выполнить. Путь поиска может находиться на уровне DC, если это требуется в соответствии с оперативным исправлением (CN и OU не требуются для оперативного исправления).
- Добавьте пользователей и группы в пользовательский интерфейс AppSync.
Produkter
AppSync, AppSyncArtikelegenskaber
Artikelnummer: 000197466
Artikeltype: Solution
Senest ændret: 13 maj 2026
Version: 6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.