PowerStore: Konkrétní uživatelé LDAP se nemohou přihlásit do systému PowerStore GUi s obecnou chybou ověřování z grafického uživatelského rozhraní a "No unique from logs"
Summary: PowerStore: Konkrétní uživatelé LDAP se nemohou přihlásit do grafického uživatelského rozhraní PowerStore s chybou obecného ověřování z grafického uživatelského rozhraní a "Not unique" z protokolů ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Někteří uživatelé se mohou přihlásit, zatímco ostatní uživatelé se nemohou přihlásit.
Zákazník má v hlavní doméně nebo poddoméně více než jeden účet. Příklad:
Příklad cesty hledání:
V protokolech byla nalezena chyba LDAP:
Zákazník má v hlavní doméně nebo poddoméně více než jeden účet. Příklad:
Joe Doe je součástí hlavní domény example.com
Joe Doe je také součástí subdomény sub.example.com (jedná se o subdoména example.com)
Cesta vyhledáváníuživatele je nakonfigurována na globální vyhledávání domény v doméně a atribut je sAMAccountName.
Příklad cesty hledání:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
Problém je způsoben konfigurací služby AD, kdy se uživatelé nacházejí dvakrát v hlavní doméně nebo subdoméně, když je atribut vyhledávání sAMAccountName.
Resolution
Místo globálního vyhledávání se doporučuje zadat cestu vyhledávání uživatele a skupiny do konkrétní organizační jednotky (OU) nebo adresáře. Pokud to prostředí LDAP nepodporuje, protože uživatelé se nacházejí v jiné organizační jednotky, problém vyřeší změna ID atributu z hodnoty sAMAccountName na userPrincipalName z pokročilého nastavení LDAP.
POZNÁMKA: Uživatel se musí přihlásit pomocí úplného kvalifikovaného názvu domény (FQDN) Joe_Doe@example.com.
Jak změnit ID atributu pro cestu vyhledávání uživatele LDAP před kódem
3.5 1. Přihlaste se do grafického uživatelského rozhraní zařízení
PowerStore 2. Klikněte na možnost Setting vpravo nahoře
3. Na levém panelu přejděte dolů, dokud nenajdete adresářovou službu
4. Klikněte na možnost Edit LDAP Configuration
5. V levém rohu se zobrazí pokročilé nastavení a klikněte na modrý odkaz
6. Vyhledejte ID atributu níže. Ve výchozím nastavení je hodnota sAMAccountName
7. Změňte hodnotu na userPrincipalName
8. Ověřte připojení a zkuste znovu
změnit ID atributu pro cestu vyhledávání uživatele LDAP na kódu 3.5 nebo novějším
1. Přihlaste se do grafického uživatelského rozhraní zařízení
PowerStore 2. Klikněte na možnost Setting vpravo nahoře
3. Na levém panelu přejděte dolů, dokud nenajdete ověřování v části Security
4. Klikněte na možnost Edit LDAP Configuration
5. V levém rohu se zobrazí pokročilé nastavení a klikněte na modrý odkaz
6. Vyhledejte ID atributu níže. Ve výchozím nastavení je hodnota sAMAccountName
7. Změňte hodnotu na userPrincipalName
8. Ověřte připojení a zkuste to znovu.
POZNÁMKA: Uživatel se musí přihlásit pomocí úplného kvalifikovaného názvu domény (FQDN) Joe_Doe@example.com.
Jak změnit ID atributu pro cestu vyhledávání uživatele LDAP před kódem
3.5 1. Přihlaste se do grafického uživatelského rozhraní zařízení
PowerStore 2. Klikněte na možnost Setting vpravo nahoře
3. Na levém panelu přejděte dolů, dokud nenajdete adresářovou službu
4. Klikněte na možnost Edit LDAP Configuration
5. V levém rohu se zobrazí pokročilé nastavení a klikněte na modrý odkaz
6. Vyhledejte ID atributu níže. Ve výchozím nastavení je hodnota sAMAccountName
7. Změňte hodnotu na userPrincipalName
8. Ověřte připojení a zkuste znovu
změnit ID atributu pro cestu vyhledávání uživatele LDAP na kódu 3.5 nebo novějším
1. Přihlaste se do grafického uživatelského rozhraní zařízení
PowerStore 2. Klikněte na možnost Setting vpravo nahoře
3. Na levém panelu přejděte dolů, dokud nenajdete ověřování v části Security
4. Klikněte na možnost Edit LDAP Configuration
5. V levém rohu se zobrazí pokročilé nastavení a klikněte na modrý odkaz
6. Vyhledejte ID atributu níže. Ve výchozím nastavení je hodnota sAMAccountName
7. Změňte hodnotu na userPrincipalName
8. Ověřte připojení a zkuste to znovu.
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.