PowerStore: Specifika LDAP-användare kan inte logga in på PowerStore GUi med allmänt autentiseringsfel från det grafiska användargränssnittet och "No unique from logs"
Summary: PowerStore: Specifika LDAP-användare kan inte logga in på PowerStore GUI med ett allmänt autentiseringsfel från det grafiska användargränssnittet och "Inte unikt" från loggar
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Vissa användare kan logga in medan andra användare inte kan logga in.
Kunden har mer än ett konto i huvuddomänen och/eller underdomänen. Exempel:
sökvägsexempel:
LDAP-fel i loggarna:
Kunden har mer än ett konto i huvuddomänen och/eller underdomänen. Exempel:
Joe Doe är en del av example.com
Joe Doe är också en del av underdomänen sub.example.com (det här är en underdomän för example.com)
Användarsökvägen är konfigurerad för global domänsökning. Domänen och attributet är sAMAccountName.
sökvägsexempel:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
Problemet orsakas av AD-konfigurationen där användaren/användarna hittas två gånger i antingen huvuddomänen eller underdomänen när sökattributet är sAMAccountName.
Resolution
Vi rekommenderar att du anger sökvägen för användaren och gruppen till en viss organisationsenhet (OU) eller katalog i stället för en global sökning. Om LDAP-miljön inte stöder detta eftersom användare finns i en annan organisationsenhet kan problemet lösas genom att du ändrar attribut-ID från sAMAccountName till userPrincipalName från LDAP-avancerade inställningar.
OBSERVERA: Användaren måste logga in med ett fullständigt kvalificerat domännamn (FQDN) Joe_Doe@example.com.
Så här ändrar du attribute-ID för LDAP-användarens sökväg före 3.5-kod
1. Logga in på PowerStore GUI
2. Klicka på Inställning uppe till höger
3. Bläddra nedåt i den vänstra panelen tills du hittar katalogtjänsten
4. Klicka på Edit LDAP configuration
5. I hörnet till vänster ser du avancerade inställningar. Klicka på den blå länken
6. Sökvägen för attribute-ID nedan. Som standard är värdet sAMAccountName
7. Ändra värdet till userPrincipalName
8. Kontrollera anslutningen och försök
igen att ändra attribute-ID för LDAP-användarens sökväg i 3.5-kod eller senare
1. Logga in på PowerStore GUI
2. Klicka på Inställning uppe till höger
3. Bläddra nedåt i den vänstra panelen tills du hittar autentisering under säkerhet
4. Klicka på Edit LDAP configuration
5. I hörnet till vänster ser du avancerade inställningar. Klicka på den blå länken
6. Sökvägen för attribute-ID nedan. Som standard är värdet sAMAccountName
7. Ändra värdet till userPrincipalName
8. Kontrollera anslutningen och försök igen
OBSERVERA: Användaren måste logga in med ett fullständigt kvalificerat domännamn (FQDN) Joe_Doe@example.com.
Så här ändrar du attribute-ID för LDAP-användarens sökväg före 3.5-kod
1. Logga in på PowerStore GUI
2. Klicka på Inställning uppe till höger
3. Bläddra nedåt i den vänstra panelen tills du hittar katalogtjänsten
4. Klicka på Edit LDAP configuration
5. I hörnet till vänster ser du avancerade inställningar. Klicka på den blå länken
6. Sökvägen för attribute-ID nedan. Som standard är värdet sAMAccountName
7. Ändra värdet till userPrincipalName
8. Kontrollera anslutningen och försök
igen att ändra attribute-ID för LDAP-användarens sökväg i 3.5-kod eller senare
1. Logga in på PowerStore GUI
2. Klicka på Inställning uppe till höger
3. Bläddra nedåt i den vänstra panelen tills du hittar autentisering under säkerhet
4. Klicka på Edit LDAP configuration
5. I hörnet till vänster ser du avancerade inställningar. Klicka på den blå länken
6. Sökvägen för attribute-ID nedan. Som standard är värdet sAMAccountName
7. Ändra värdet till userPrincipalName
8. Kontrollera anslutningen och försök igen
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.