Dell Unity. Не удалось добавить сопоставление ролей для пользователя LDAP при настройке проверки подлинности на уровне леса
Summary: Настроенная заказчиком аутентификация LDAP на уровне леса в Unity для управления пользовательским интерфейсом. Соединение LDAP было подтверждено как нормальное, но заказчику не удалось добавить сопоставление ролей для пользователей LDAP. (Исправляется пользователем) ...
Symptoms
Настроенная заказчиком аутентификация LDAP на уровне леса на порте сервера LDAP 3268 для управления Unisphere. В соответствии с инструкциями руководства по настройке системы безопасности заказчик указал userPrincipalName в поле «Атрибут идентификатора пользователя » в окне «Дополнительно ».
Семейство Dell EMC Unity — Руководство по настройке средств безопасности (delltechnologies.com)
При попытке добавить пользователя LDAP в разделе "Пользователи и группы -->Управление пользователями -->Управление пользователями и группами" были получены следующие ошибки.
Cause
Если настроена аутентификация LDAP на уровне леса, имя пользователя LDAP для сопоставления ролей должно быть настроено в формате <username>@<domain> , который в точности соответствует userPincipalName, который заказчик настраивает для пользователя на сервере LDAP.
Resolution
Если контроллером домена Windows является сервер LDAP, userPrincipalName можно повторно использовать из свойств пользователя с помощью Active Directory Users and Computers.
