PowerStore: Określoni użytkownicy LDAP nie mogą zalogować się do PowerStore GUi z ogólnym błędem uwierzytelniania z gui i komunikatem "No unique from logs"
Summary: PowerStore: Określoni użytkownicy LDAP nie mogą zalogować się do interfejsu GUI PowerStore z ogólnym błędem uwierzytelniania z gui i "Not unique" z dzienników
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Niektórzy użytkownicy mogą się zalogować, podczas gdy inni użytkownicy nie mogą się zalogować.
Klient ma więcej niż jedno konto w domenie głównej i/lub poddomencie. Przykład:
przykład ścieżki wyszukiwania:
Błąd LDAP znaleziony w dziennikach:
Klient ma więcej niż jedno konto w domenie głównej i/lub poddomencie. Przykład:
Joe Doe jest częścią głównego example.com domeny
Joe Doe jest również częścią sub.example.com poddomen (jest to poddomenna example.com)
Ścieżka wyszukiwaniaużytkownika jest skonfigurowana do globalnego wyszukiwania domeny w domenie, a atrybut to sAMAccountName.
przykład ścieżki wyszukiwania:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
Problem jest spowodowany przez konfigurację usługi Active Directory, w której użytkownik znajduje się dwukrotnie w głównej domenie lub poddomencie, gdy atrybut wyszukiwania to sAMAccountName.
Resolution
Zaleca się określenie ścieżki wyszukiwania dla użytkownika i grupy do określonej jednostki organizacyjnej (OU) lub katalogu, a nie do wyszukiwania globalnego. Jeśli środowisko LDAP nie obsługuje tego, ponieważ użytkownicy znajdują się w różnych jednostkach operacyjnych, zmiana identyfikatora atrybutu z sAMAccountName na userPrincipalName z ustawienia zaawansowanego LDAP rozwiąże ten problem.
UWAGA: Użytkownik musi zalogować się przy użyciu pełnej nazwy domeny (FQDN) Joe_Doe@example.com.
Jak zmienić identyfikator atrybutu dla ścieżki wyszukiwania użytkownika LDAP przed kodem 3.5
1. Zaloguj się do interfejsu GUI
PowerStore 2. Kliknij ustawienie w prawym
górnym rogu 3. Na lewym panelu przewiń w dół, aż znajdziesz usługę katalogową
4. Kliknij edytuj konfigurację
LDAP 5. W lewym rogu pojawią się ustawienia zaawansowane. Kliknij niebieskie łącze
6. Znajdź identyfikator atrybutu poniżej ścieżki wyszukiwania. domyślnie wartość to sAMAccountName
7. Zmień wartość na userPrincipalName
8. Sprawdź połączenie i spróbuj
ponownie zmienić identyfikator atrybutu dla ścieżki wyszukiwania użytkownika LDAP w kodzie 3.5 lub nowszym
1. Zaloguj się do interfejsu GUI
PowerStore 2. Kliknij ustawienie w prawym
górnym rogu 3. Na lewym panelu przewiń w dół do momentu znalezienia uwierzytelniania w obszarze security
4. Kliknij edytuj konfigurację
LDAP 5. W lewym rogu pojawią się ustawienia zaawansowane. Kliknij niebieskie łącze
6. Znajdź identyfikator atrybutu poniżej ścieżki wyszukiwania. domyślnie wartość to sAMAccountName
7. Zmień wartość na userPrincipalName
8. Weryfikacja połączenia i ponowna próba
UWAGA: Użytkownik musi zalogować się przy użyciu pełnej nazwy domeny (FQDN) Joe_Doe@example.com.
Jak zmienić identyfikator atrybutu dla ścieżki wyszukiwania użytkownika LDAP przed kodem 3.5
1. Zaloguj się do interfejsu GUI
PowerStore 2. Kliknij ustawienie w prawym
górnym rogu 3. Na lewym panelu przewiń w dół, aż znajdziesz usługę katalogową
4. Kliknij edytuj konfigurację
LDAP 5. W lewym rogu pojawią się ustawienia zaawansowane. Kliknij niebieskie łącze
6. Znajdź identyfikator atrybutu poniżej ścieżki wyszukiwania. domyślnie wartość to sAMAccountName
7. Zmień wartość na userPrincipalName
8. Sprawdź połączenie i spróbuj
ponownie zmienić identyfikator atrybutu dla ścieżki wyszukiwania użytkownika LDAP w kodzie 3.5 lub nowszym
1. Zaloguj się do interfejsu GUI
PowerStore 2. Kliknij ustawienie w prawym
górnym rogu 3. Na lewym panelu przewiń w dół do momentu znalezienia uwierzytelniania w obszarze security
4. Kliknij edytuj konfigurację
LDAP 5. W lewym rogu pojawią się ustawienia zaawansowane. Kliknij niebieskie łącze
6. Znajdź identyfikator atrybutu poniżej ścieżki wyszukiwania. domyślnie wartość to sAMAccountName
7. Zmień wartość na userPrincipalName
8. Weryfikacja połączenia i ponowna próba
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.