PowerStore: Uno o più utenti LDAP specifici non sono in grado di accedere a PowerStore GUi con errore di autenticazione generale dalla GUI e "No unique from logs"
Summary: PowerStore: Uno o più utenti LDAP specifici non sono in grado di accedere alla GUI di PowerStore con errore di autenticazione generale dalla GUI e "Not unique" dai registri
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Alcuni utenti sono in grado di effettuare l'accesso mentre altri utenti non sono in grado di effettuare l'accesso.
Il cliente ha più di un account nel dominio principale e/o nel sottodominio. Esempio:
Esempio di percorso di ricerca:
Errore LDAP trovato nei registri:
Il cliente ha più di un account nel dominio principale e/o nel sottodominio. Esempio:
Joe Doe fa parte del dominio principale example.com
Joe Doe fa parte anche del sottodominio sub.example.com (questo è un sottodominio di example.com)
Ilpercorso di ricerca utente è configurato per la ricerca di domini globali, il dominio e l'attributo è sAMAccountName.
Esempio di percorso di ricerca:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
Il problema è causato dalla configurazione AD in cui gli utenti si trovano due volte nel dominio principale o nel sottodominio quando l'attributo di ricerca è sAMAccountName.
Resolution
Si consiglia di specificare il percorso di ricerca per l'utente e il gruppo a una specifica unità organizzativa (OU) o directory anziché a una ricerca globale. Se l'ambiente LDAP non supporta questa funzionalità perché gli utenti si trovano in un'unità organizzativa diversa, la modifica dell'ID attributo da sAMAccountName a userPrincipalName dall'impostazione avanzata LDAP risolverà questo problema.
NOTA: L'utente dovrà effettuare l'accesso utilizzando il nome di dominio completo (FQDN) Joe_Doe@example.com.
Come modificare l'ID attributo per il percorso di ricerca utente LDAP prima della versione 3.5 del codice
1. Accedere alla GUI
di PowerStore 2. Cliccare sull'impostazione in alto a destra
3. Nel pannello a sinistra scorrere verso il basso fino a trovare directory service
4. Cliccare su Modifica configurazione
LDAP 5. Nell'angolo a sinistra verranno visualizzate le impostazioni avanzate. Cliccare sul link
blu 6. Trovare l'ID attributo sotto il percorso di ricerca. Per impostazione predefinita il valore è sAMAccountName
7. Modificare il valore in userPrincipalName
8. Verificare la connessione e tentare
nuovamente come modificare l'ID attributo per il percorso di ricerca utente LDAP nel codice 3.5 o versioni successive
1. Accedere alla GUI
di PowerStore 2. Cliccare sull'impostazione in alto a destra
3. Nel riquadro a sinistra scorrere verso il basso fino a trovare l'autenticazione in Sicurezza
4. Cliccare su Modifica configurazione
LDAP 5. Nell'angolo a sinistra verranno visualizzate le impostazioni avanzate. Cliccare sul link
blu 6. Trovare l'ID attributo sotto il percorso di ricerca. Per impostazione predefinita il valore è sAMAccountName
7. Modificare il valore in userPrincipalName
8. Verificare la connessione e riprovare
NOTA: L'utente dovrà effettuare l'accesso utilizzando il nome di dominio completo (FQDN) Joe_Doe@example.com.
Come modificare l'ID attributo per il percorso di ricerca utente LDAP prima della versione 3.5 del codice
1. Accedere alla GUI
di PowerStore 2. Cliccare sull'impostazione in alto a destra
3. Nel pannello a sinistra scorrere verso il basso fino a trovare directory service
4. Cliccare su Modifica configurazione
LDAP 5. Nell'angolo a sinistra verranno visualizzate le impostazioni avanzate. Cliccare sul link
blu 6. Trovare l'ID attributo sotto il percorso di ricerca. Per impostazione predefinita il valore è sAMAccountName
7. Modificare il valore in userPrincipalName
8. Verificare la connessione e tentare
nuovamente come modificare l'ID attributo per il percorso di ricerca utente LDAP nel codice 3.5 o versioni successive
1. Accedere alla GUI
di PowerStore 2. Cliccare sull'impostazione in alto a destra
3. Nel riquadro a sinistra scorrere verso il basso fino a trovare l'autenticazione in Sicurezza
4. Cliccare su Modifica configurazione
LDAP 5. Nell'angolo a sinistra verranno visualizzate le impostazioni avanzate. Cliccare sul link
blu 6. Trovare l'ID attributo sotto il percorso di ricerca. Per impostazione predefinita il valore è sAMAccountName
7. Modificare il valore in userPrincipalName
8. Verificare la connessione e riprovare
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.