PowerStore: Los usuarios ldap específicos no pueden iniciar sesión en la interfaz de usuario de PowerStore con un error general de autenticación de la GUI y "No unique from logs"
Summary: PowerStore: Los usuarios ldap específicos no pueden iniciar sesión en la GUI de PowerStore con un error general de autenticación de la GUI y "No único" de los registros
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Algunos usuarios pueden iniciar sesión mientras otros usuarios no pueden iniciar sesión.
El cliente tiene más de una cuenta en el dominio principal o subdominio. Ejemplo:
ejemplo de ruta de búsqueda:
Error de LDAP encontrado en los registros:
El cliente tiene más de una cuenta en el dominio principal o subdominio. Ejemplo:
Joe Doe es parte del dominio principal example.com
Joe Doe también forma parte del subdominio sub.example.com (este es un subdominio de example.com)
Laruta de búsqueda del usuario está configurada para la búsqueda de dominio global en el dominio y el atributo es sAMAccountName.
ejemplo de ruta de búsqueda:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
El problema se debe a la configuración de AD, donde los usuarios se encuentran dos veces en el dominio principal o en el subdominio cuando el atributo de búsqueda es sAMAccountName.
Resolution
Se recomienda especificar la ruta de búsqueda para el usuario y el grupo a una unidad de organización (OU) o directorio específico en lugar de una búsqueda global. Si el ambiente LDAP no es compatible con esto porque los usuarios se encuentran en una OU diferente, el cambio del ID del atributo de sAMAccountName a userPrincipalName desde la configuración avanzada de LDAP resolverá este problema.
NOTA: El usuario deberá iniciar sesión con el nombre de dominio calificado (FQDN) completo Joe_Doe@example.com.
Cómo cambiar el ID de atributo para la ruta de búsqueda del usuario de LDAP antes del código
3.5 1. Inicie sesión en la GUI
de PowerStore 2. Haga clic en setting (Configuración) en la parte superior derecha
3. En el panel izquierdo, desplácese hacia abajo hasta encontrar el servicio
de directorio 4. Haga clic en Edit LDAP configuration
5. En la esquina izquierda, verá la configuración avanzada, haga clic en el enlace
azul 6. Busque el ID de atributo debajo de la ruta de búsqueda. de manera predeterminada, el valor es sAMAccountName
7. Cambie el valor a userPrincipalName
8. Verifique la conexión y vuelva a intentar
Cómo cambiar el ID de atributo para la ruta de búsqueda del usuario de LDAP en el código 3.5 o superior
1. Inicie sesión en la GUI
de PowerStore 2. Haga clic en setting (Configuración) en la parte superior derecha
3. En el panel izquierdo, desplácese hacia abajo hasta encontrar la autenticación en Security
4. Haga clic en Edit LDAP configuration
5. En la esquina izquierda, verá la configuración avanzada, haga clic en el enlace
azul 6. Busque el ID de atributo debajo de la ruta de búsqueda. de manera predeterminada, el valor es sAMAccountName
7. Cambie el valor a userPrincipalName
8. Verificar la conexión y volver a intentar
NOTA: El usuario deberá iniciar sesión con el nombre de dominio calificado (FQDN) completo Joe_Doe@example.com.
Cómo cambiar el ID de atributo para la ruta de búsqueda del usuario de LDAP antes del código
3.5 1. Inicie sesión en la GUI
de PowerStore 2. Haga clic en setting (Configuración) en la parte superior derecha
3. En el panel izquierdo, desplácese hacia abajo hasta encontrar el servicio
de directorio 4. Haga clic en Edit LDAP configuration
5. En la esquina izquierda, verá la configuración avanzada, haga clic en el enlace
azul 6. Busque el ID de atributo debajo de la ruta de búsqueda. de manera predeterminada, el valor es sAMAccountName
7. Cambie el valor a userPrincipalName
8. Verifique la conexión y vuelva a intentar
Cómo cambiar el ID de atributo para la ruta de búsqueda del usuario de LDAP en el código 3.5 o superior
1. Inicie sesión en la GUI
de PowerStore 2. Haga clic en setting (Configuración) en la parte superior derecha
3. En el panel izquierdo, desplácese hacia abajo hasta encontrar la autenticación en Security
4. Haga clic en Edit LDAP configuration
5. En la esquina izquierda, verá la configuración avanzada, haga clic en el enlace
azul 6. Busque el ID de atributo debajo de la ruta de búsqueda. de manera predeterminada, el valor es sAMAccountName
7. Cambie el valor a userPrincipalName
8. Verificar la conexión y volver a intentar
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.