PowerStore: Usuários LDAP específicos não conseguem fazer log-in na GUI do PowerStore com erro geral de autenticação da GUI e "No unique from logs"
Summary: PowerStore: Usuários LDAP específicos não conseguem fazer log-in na GUI do PowerStore com erro de autenticação geral da GUI e "Não exclusivo" dos registros
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Alguns usuários podem fazer log-in enquanto outros usuários não conseguem fazer log-in.
O cliente tem mais de uma conta no domínio principal e/ou subdomínio. Exemplo:
exemplo de caminho de pesquisa:
Erro LDAP encontrado nos registros:
O cliente tem mais de uma conta no domínio principal e/ou subdomínio. Exemplo:
Joe Doe faz parte do grupo de example.com
Joe Doe também faz parte do subdomínio sub.example.com (este é um subdomínio de example.com)
Ocaminho de pesquisa de usuário é configurado para pesquisa de domínio global no domínio e o atributo é sAMAccountName.
exemplo de caminho de pesquisa:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
O problema é causado pela configuração do AD em que os usuários são encontrados duas vezes no domínio principal ou no subdomínio quando o atributo de pesquisa é sAMAccountName.
Resolution
É recomendável especificar o caminho de pesquisa para usuário e grupo para uma unidade organizacional (OU) ou diretório específico, em vez de uma pesquisa global. Se o ambiente LDAP não oferecer suporte a isso porque os usuários estão localizados em uma OU diferente, alterar o ID do atributo de sAMAccountName para userPrincipalName da configuração avançada de LDAP resolverá esse problema.
NOTA: O usuário precisará fazer log-in usando o FQDN (Qualify Domain Name, nome de domínio de qualificação) completo Joe_Doe@example.com.
Como alterar o ID de atributo do caminho de pesquisa de usuário LDAP antes do código 3.5
1. Faça log-in na GUI
do PowerStore 2. Clique na configuração no canto superior direito
3. No painel esquerdo, role para baixo até encontrar o serviço de diretório
4. Clique em Edit LDAP configuration
5. No canto esquerdo, você verá as configurações avançadas, clique no link azul
6. Localize o ID do atributo abaixo do caminho de pesquisa. por padrão, o valor é sAMAccountName
7. Altere o valor para userPrincipalName
8. Verifique a conexão e tente novamente
Como alterar o ID do atributo do caminho de pesquisa de usuário LDAP no código 3.5 ou posterior
1. Faça log-in na GUI
do PowerStore 2. Clique na configuração no canto superior direito
3. No painel esquerdo, role para baixo até encontrar a autenticação em segurança
4. Clique em Edit LDAP configuration
5. No canto esquerdo, você verá as configurações avançadas, clique no link azul
6. Localize o ID do atributo abaixo do caminho de pesquisa. por padrão, o valor é sAMAccountName
7. Altere o valor para userPrincipalName
8. Verificar a conexão e tentar novamente
NOTA: O usuário precisará fazer log-in usando o FQDN (Qualify Domain Name, nome de domínio de qualificação) completo Joe_Doe@example.com.
Como alterar o ID de atributo do caminho de pesquisa de usuário LDAP antes do código 3.5
1. Faça log-in na GUI
do PowerStore 2. Clique na configuração no canto superior direito
3. No painel esquerdo, role para baixo até encontrar o serviço de diretório
4. Clique em Edit LDAP configuration
5. No canto esquerdo, você verá as configurações avançadas, clique no link azul
6. Localize o ID do atributo abaixo do caminho de pesquisa. por padrão, o valor é sAMAccountName
7. Altere o valor para userPrincipalName
8. Verifique a conexão e tente novamente
Como alterar o ID do atributo do caminho de pesquisa de usuário LDAP no código 3.5 ou posterior
1. Faça log-in na GUI
do PowerStore 2. Clique na configuração no canto superior direito
3. No painel esquerdo, role para baixo até encontrar a autenticação em segurança
4. Clique em Edit LDAP configuration
5. No canto esquerdo, você verá as configurações avançadas, clique no link azul
6. Localize o ID do atributo abaixo do caminho de pesquisa. por padrão, o valor é sAMAccountName
7. Altere o valor para userPrincipalName
8. Verificar a conexão e tentar novamente
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.