VPLEX:成功 LDAP 登入後,MMCS/管理伺服器會顯示錯誤的使用者
Summary: 本文的目的是解決 MMCS (VS6) 或管理伺服器 (VS2) 上的 UNIX/Linux shell 的輕量型目錄存取通訊協定 (LDAP) 登入問題。LDAP 成功登入時,顯示的使用者與輸入認證的使用者不同。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在成功登入 LDAP 後,管理伺服器或 MMCS 會顯示錯誤的使用者。
假設:
- 終端使用者使用 Windows Server 2008/2012/2016 Active Directory (AD) 進行 LDAP 認證。
- 終端使用者已擁有有效的 LDAP 組態,Active Directory 使用者帳戶可以使用 LDAP 登入 VPLEX 進行驗證。
- 管理伺服器/MMCS 設定已提供「vplexuser」 角色型存取類型帳戶與 shell 存取。一般而言,可存取VPLEX 的 LDAP 使用者會指派預設角色「vplexuser」。
注意:此資訊在「VPLEX GeoSynchrony [版本] 管理指南」中提供更詳細的說明,並在標題為「管理使用者帳戶」的區段「檢視或修改使用者帳戶詳細資料」小節下,提供如何啟用角色 vplexuser 的 shell 存取指示。「VPLEX 安全性組態指南」提供有關使用角色型存取指派角色與權限的詳細資訊。
範例:
登入為: 約翰·史密斯
來自伺服器的鍵盤互動式身份驗證提示:
密碼:
jane.doe@ManagementServer:~ whoami
jane.doe
注意:在上述範例中,終端使用者嘗試使用 AD 使用者「john.smith」登入 VPLEX。但是,成功登入後,使用者帳戶會切換至「jane.doe」,這不是預期的行為。預期的輸出應列出「john.smith」而非「jane.doe」。
來自伺服器的鍵盤互動式身份驗證提示:
密碼:
jane.doe@ManagementServer:~ whoami
jane.doe
注意:在上述範例中,終端使用者嘗試使用 AD 使用者「john.smith」登入 VPLEX。但是,成功登入後,使用者帳戶會切換至「jane.doe」,這不是預期的行為。預期的輸出應列出「john.smith」而非「jane.doe」。
Cause
在一或多個 Active Directory (AD) 使用者帳戶中,物件屬性「uidNumber」有現有的重複值 (非唯一)。因此,這會導致經過驗證的使用者切換到列出「uidNumber」的第一個 AD 帳戶。
Resolution
請確定 AD 使用者帳戶具有 uidNumber 和 gidNumber 的唯一值設定,使得網域中的任何其他 AD 使用者帳戶沒有相同的 uidNumber 或 gidNumber。
uidNumber 和 gidNumber 可能具有相同的 ID,但由於 ID 是以不同的屬性設定,因此 AD 使用者帳戶上沒有衝突。
Additional Information
UNIX/Linux 命令 'ldapsearch' 可用於故障診斷 AD 使用者帳戶屬性,以判斷物件屬性 uidNumber 和 gidNumber 顯示的值,以便檢查並視需要更正重複的值。
| 使用方法: | ldapsearch -x -llll -h <LDAP 伺服器> 的 IP 位址 -b “<基本 DN>” -d “<綁定 DN>” -W “(cn=使用者名稱)” uidNumber gidNumber |
LDAP 登入失敗 |
使用現有的 AD 帳戶「john.smith」對 VPLEX 進行 LDAP 驗證失敗,但在成功登入後,登入時會顯示不同的使用者「jane.doe」。 範例: |
| LDAP 登入成功 |
使用現有的 AD 帳戶「johnny.appleseed」成功 LDAP 驗證至 VPLEX,成功登入後會顯示正確的使用者。
範例:
登入身為: johnny.appleseed 使用鍵盤互動式身份驗證。 密碼: 約翰尼.蘋果籽@ManagementServer:~>哇米 約翰尼.蘋果籽 |
| 執行 ldapsearch |
在現有的 AD 帳戶「john.smith」上執行 ldapsearch,顯示 uidNumber 和 gidNumber 皆設為 10000。
範例:
service@ManagementServer:~> ldapsearch -x -LLL -h 192.168.100.200 -b “DC=vplexlab,DC=com” -D “CN=VPLEX Bind,OU=VPLEXLAB Accounts,DC=vplexlab,DC=com” -W “(cn=John Smith)” uidNumber gidNumber 輸入 LDAP 密碼: DN:CN=John Smith,OU=Users,OU=VPLEXLAB Accounts,DC=vplexlab,DC=com uidNumber:10000 gidNumber:10000 service@ManagementServer:~> 在現有的 AD 帳戶「jane.doe」上執行 ldapsearch,顯示 uidNumber 和 gidNumber 皆設為 10000,其中包含來自現有 AD 帳戶「john.smith」的 uidNumber 和 gidNumber 重複值。
範例:
service@ManagementServer:~> ldapsearch -x -LLL -h 192.168.100.200 -b “DC=vplexlab,DC=com” -D “CN=VPLEX Bind,OU=VPLEXLAB Accounts,DC=vplexlab,DC=com” -W “(cn=Jane Doe)” uidNumber gidNumber 輸入 LDAP 密碼: DN:CN=Jane Doe,OU=Users,OU=VPLEXLAB Accounts,DC=vplexlab,DC=com uidNumber:10000 gidNumber:10000 service@ManagementServer:~> 在現有的 AD 帳戶「johnny.appleseed」上執行 ldapsearch,會發現 uidNumber 和 gidNumber 皆設為 10025,這與 AD 帳戶「john.smith」和「jane.doe」以及其他 AD 帳戶明顯不同。
範例:
service@ManagementServer:~> ldapsearch -x -llll -h 192.168.100.200 -b “DC=vplexlab,DC=com” -D “CN=VPLEX Bind,OU=VPLEXLAB Accounts,DC=vplexlab,DC=com” -W “(cn=Johnny Appleseed)” uidNumber gidNumber 輸入 LDAP 密碼: DN:CN=Johnny Appleseed,OU=Users,OU=VPLEXLAB Accounts,DC=vplexlab,DC=com uidNumber:10025 gidNumber:10025 service@ManagementServer:~> |
如需 LDAP 概觀的詳細資訊,請參閱下列外部 Oracle 文章:
如需 有關 uidNumber 和 gidNumber 的 UNIX 使用者物件屬性的詳細資訊,請參閱下列外部文章:
如需有關 Linux/UNIX 命令 ldapsearch 的詳細資訊和使用範例,請參閱下列外部文章:
如需有關 Active Directory 架構的詳細資訊,請參閱下列外部 MS 文章:
如需有關如何建立 Active Directory 使用者帳戶的詳細資訊,請參閱下列外部文章:
Affected Products
VPLEX SeriesProducts
VPLEX for All Flash, VPLEX Series, VPLEX VS2, VPLEX VS6Article Properties
Article Number: 000170875
Article Type: Solution
Last Modified: 23 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.