PowerStore: Bestimmte LDAP-Benutzer können sich nicht bei PowerStore GUi anmelden, mit allgemeinem Authentifizierungsfehler in der GUI und "No unique from logs".
Summary: PowerStore: Bestimmte LDAP-Benutzer können sich nicht bei der PowerStore-GUI anmelden, mit allgemeinen Authentifizierungsfehlern in der GUI und "Nicht eindeutig" aus Protokollen
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Einige Benutzer können sich anmelden, während andere Benutzer sich nicht anmelden können.
Der Kunde verfügt über mehr als ein Konto in der Hauptdomain und/oder Subdomain. Beispiel:
Beispiel für Suchpfad:
LDAP-Fehler in den Protokollen gefunden:
Der Kunde verfügt über mehr als ein Konto in der Hauptdomain und/oder Subdomain. Beispiel:
Joe Doe ist Teil der Hauptdomain example.com
Joe Doe ist auch Teil der Subdomain sub.example.com (dies ist eine Subdomain von example.com)
DerBenutzersuchpfad ist so konfiguriert, dass die Domain durch die globale Domainsuche durchsucht wird, und das Attribut lautet sAMAccountName.
Beispiel für Suchpfad:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
Das Problem wird durch die AD-Konfiguration verursacht, bei der der/die Benutzer zweimal in der Hauptdomain oder Subdomain gefunden werden, wenn das Suchattribut sAMAccountName ist.
Resolution
Es wird empfohlen, den Suchpfad für Benutzer und Gruppe zu einer bestimmten Organisationseinheit oder einem bestimmten Verzeichnis anstelle einer globalen Suche anzugeben. Wenn die LDAP-Umgebung dies nicht unterstützt, da sich Benutzer in einer anderen OU befinden, wird dieses Problem durch ändern der Attribut-ID von sAMAccountName in userPrincipalName von der LDAP-Erweiterten Einstellung behoben.
HINWEIS: Der Benutzer muss sich mit dem vollständig qualifizierten Domainnamen (FQDN) Joe_Doe@example.com anmelden.
Ändern der Attribut-ID für den LDAP-Benutzersuchpfad vor 3.5 Code
1. Melden Sie sich bei der PowerStore-GUI
an. 2. Klicken Sie oben rechts
auf die Einstellung 3. Scrollen Sie im linken Bereich nach unten, bis Sie den Verzeichnisdienst
4 finden. Klicken Sie auf EDIT LDAP configuration
5. In der linken Ecke sehen Sie erweiterte Einstellungen, klicken Sie auf den blauen Link
6. Suchen Sie die Attribut-ID unter dem Suchpfad. standardmäßig lautet der Wert sAMAccountName
7. Ändern Sie den Wert in userPrincipalName
8. Überprüfen Sie die Verbindung und versuchen
Sie erneut, die Attribut-ID für den LDAP-Benutzersuchpfad in Code 3.5 oder höher
zu ändern 1. Melden Sie sich bei der PowerStore-GUI
an. 2. Klicken Sie oben rechts
auf die Einstellung 3. Scrollen Sie im linken Bereich nach unten, bis Sie die Authentifizierung unter Sicherheit
4 finden. Klicken Sie auf EDIT LDAP configuration
5. In der linken Ecke sehen Sie erweiterte Einstellungen, klicken Sie auf den blauen Link
6. Suchen Sie die Attribut-ID unter dem Suchpfad. standardmäßig lautet der Wert sAMAccountName
7. Ändern Sie den Wert in userPrincipalName
8. Verbindung überprüfen und erneut versuchen
HINWEIS: Der Benutzer muss sich mit dem vollständig qualifizierten Domainnamen (FQDN) Joe_Doe@example.com anmelden.
Ändern der Attribut-ID für den LDAP-Benutzersuchpfad vor 3.5 Code
1. Melden Sie sich bei der PowerStore-GUI
an. 2. Klicken Sie oben rechts
auf die Einstellung 3. Scrollen Sie im linken Bereich nach unten, bis Sie den Verzeichnisdienst
4 finden. Klicken Sie auf EDIT LDAP configuration
5. In der linken Ecke sehen Sie erweiterte Einstellungen, klicken Sie auf den blauen Link
6. Suchen Sie die Attribut-ID unter dem Suchpfad. standardmäßig lautet der Wert sAMAccountName
7. Ändern Sie den Wert in userPrincipalName
8. Überprüfen Sie die Verbindung und versuchen
Sie erneut, die Attribut-ID für den LDAP-Benutzersuchpfad in Code 3.5 oder höher
zu ändern 1. Melden Sie sich bei der PowerStore-GUI
an. 2. Klicken Sie oben rechts
auf die Einstellung 3. Scrollen Sie im linken Bereich nach unten, bis Sie die Authentifizierung unter Sicherheit
4 finden. Klicken Sie auf EDIT LDAP configuration
5. In der linken Ecke sehen Sie erweiterte Einstellungen, klicken Sie auf den blauen Link
6. Suchen Sie die Attribut-ID unter dem Suchpfad. standardmäßig lautet der Wert sAMAccountName
7. Ändern Sie den Wert in userPrincipalName
8. Verbindung überprüfen und erneut versuchen
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.