PowerStore:特定のLDAPユーザーが、GUIからの一般的な認証エラーと「ログから一意ではありません」でPowerStore GUiにログインできない
Summary: PowerStore:GUIからの一般的な認証エラーとログからの「一意でない」エラーにより、特定のLDAPユーザーがPowerStore GUIにログインできない
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
一部のユーザーはログインできますが、他のユーザーはログインできません。
お客様は、メイン ドメインおよび/またはサブドメインに複数のアカウントを持っています。Example:
検索パスの例:
ログにLDAPエラーが見つかりました。
お客様は、メイン ドメインおよび/またはサブドメインに複数のアカウントを持っています。Example:
Joe Doeはメイン ドメイン example.com の一部です。
Joe Doeはサブドメイン sub.example.com の一部でもあります(これは example.com のサブドメインです)
ユーザー検索パスは、ドメインをグローバル ドメイン検索するように構成されており、属性はsAMAccountNameです。
検索パスの例:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
この問題は、検索属性がsAMAccountNameの場合に、メイン ドメインまたはサブドメインのいずれかでユーザーが2回検出されるAD構成が原因で発生します。
Resolution
グローバル検索ではなく、特定の組織単位(OU)またはディレクトリへのユーザーおよびグループの検索パスを指定することをお勧めします。ユーザーが別のOUに配置されているためにLDAP環境でこれをサポートしていない場合は、属性IDを sAMAccountName から userPrincipalName にLDAP詳細設定から変更すると、この問題が解決します。
メモ:ユーザーは、完全修飾ドメイン名(FQDN)Joe_Doe@example.com を使用してログインする必要があります。
3.5コード
1より前のLDAPユーザー検索パスの属性IDを変更する方法。PowerStore GUI
2にログインします。右上
の[設定]をクリックします 3.左側のパネルで、ディレクトリ サービス
が見つかるまで下にスクロールします。 4.LDAP構成
の編集 5 をクリックします。左隅に詳細設定が表示されます。青いリンク
6をクリックします。検索パスの下の属性IDを検索します。デフォルトでは、値は sAMAccountName
7 です。値を userPrincipalName
8 に変更します。接続を確認し、3.5以降の
コード
でLDAPユーザー検索パスの属性IDを変更する方法を再試行します。 1.PowerStore GUI
2にログインします。右上
の[設定]をクリックします 3.左側のパネルで、セキュリティ
4 の下に認証が見つかるまで下にスクロールします。LDAP構成
の編集 5 をクリックします。左隅に詳細設定が表示されます。青いリンク
6をクリックします。検索パスの下の属性IDを検索します。デフォルトでは、値は sAMAccountName
7 です。値を userPrincipalName
8 に変更します。接続の確認と再試行
メモ:ユーザーは、完全修飾ドメイン名(FQDN)Joe_Doe@example.com を使用してログインする必要があります。
3.5コード
1より前のLDAPユーザー検索パスの属性IDを変更する方法。PowerStore GUI
2にログインします。右上
の[設定]をクリックします 3.左側のパネルで、ディレクトリ サービス
が見つかるまで下にスクロールします。 4.LDAP構成
の編集 5 をクリックします。左隅に詳細設定が表示されます。青いリンク
6をクリックします。検索パスの下の属性IDを検索します。デフォルトでは、値は sAMAccountName
7 です。値を userPrincipalName
8 に変更します。接続を確認し、3.5以降の
コード
でLDAPユーザー検索パスの属性IDを変更する方法を再試行します。 1.PowerStore GUI
2にログインします。右上
の[設定]をクリックします 3.左側のパネルで、セキュリティ
4 の下に認証が見つかるまで下にスクロールします。LDAP構成
の編集 5 をクリックします。左隅に詳細設定が表示されます。青いリンク
6をクリックします。検索パスの下の属性IDを検索します。デフォルトでは、値は sAMAccountName
7 です。値を userPrincipalName
8 に変更します。接続の確認と再試行
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.