PowerStore: Конкретний користувач LDAP, який не може увійти в графічний інтерфейс PowerStore із загальною помилкою автентифікації з графічного інтерфейсу та "Немає унікального з журналів"
Summary: PowerStore: Конкретний користувач LDAP, який не може увійти в графічний інтерфейс PowerStore із загальною помилкою автентифікації з графічного інтерфейсу та "Не унікальним" із журналів
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Деякі користувачі можуть увійти, тоді як інші користувачі не можуть увійти.
Клієнт має більше одного облікового запису в основному домені та/або субдомені. Приклад:
Приклад шляху пошуку:
Помилка LDAP, знайдена в журналах:
Клієнт має більше одного облікового запису в основному домені та/або субдомені. Приклад:
Джо Доу є частиною основного доменного example.com
Джо Доу також є частиною субдомену sub.example.com (це піддомен example.com)
Шлях пошуку користувача налаштований на глобальний пошук домену, домен і атрибут - sAMAccountName.
Приклад шляху пошуку:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
Проблема спричинена конфігурацією AD, коли користувач (користувачі) двічі знаходиться в основному домені або субдомені, якщо атрибутом пошуку є sAMAccountName.
Resolution
Рекомендується вказувати шлях пошуку для користувача та групи до певного підрозділу організації (ОУ) або каталогу, а не глобальний пошук. Якщо середовище LDAP не підтримує це, оскільки користувачі знаходяться в різних OU, зміна ідентифікатора атрибута з sAMAccountName на userPrincipalName з попереднього параметра LDAP вирішить цю проблему.
ПРИМІТКА: Користувачеві потрібно буде увійти, використовуючи повне кваліфікаційне доменне ім'я (FQDN) Joe_Doe@example.com.
Як змінити ідентифікатор атрибута для шляху пошуку користувача LDAP перед кодом
3.5 1. Увійдіть до графічного інтерфейсу
PowerStore 2. Натисніть на налаштування у верхньому правому куті
3. На лівій панелі прокрутіть вниз, поки не знайдете службу
каталогів 4. Натисніть на редагування конфігурації
LDAP 5. У кутку зліва ви побачите попередні настройки, натисніть на синє посилання
6. Знайдіть ідентифікатор атрибута під шляхом пошуку. за замовчуванням значення sAMAccountName
7. Змініть значення на userPrincipalName
8. Перевірте з'єднання та повторіть спробу
Як змінити ідентифікатор атрибута для шляху пошуку користувачів LDAP на коді 3.5 або пізнішої
версії 1. Увійдіть до графічного інтерфейсу
PowerStore 2. Натисніть на налаштування у верхньому правому куті
3. На панелі ліворуч прокрутіть униз, доки не знайдете автентифікацію в розділі безпека
4. Натисніть на редагування конфігурації
LDAP 5. У кутку зліва ви побачите попередні настройки, натисніть на синє посилання
6. Знайдіть ідентифікатор атрибута під шляхом пошуку. за замовчуванням значення sAMAccountName
7. Змініть значення на userPrincipalName
8. Перевірка підключення та повторна спроба
ПРИМІТКА: Користувачеві потрібно буде увійти, використовуючи повне кваліфікаційне доменне ім'я (FQDN) Joe_Doe@example.com.
Як змінити ідентифікатор атрибута для шляху пошуку користувача LDAP перед кодом
3.5 1. Увійдіть до графічного інтерфейсу
PowerStore 2. Натисніть на налаштування у верхньому правому куті
3. На лівій панелі прокрутіть вниз, поки не знайдете службу
каталогів 4. Натисніть на редагування конфігурації
LDAP 5. У кутку зліва ви побачите попередні настройки, натисніть на синє посилання
6. Знайдіть ідентифікатор атрибута під шляхом пошуку. за замовчуванням значення sAMAccountName
7. Змініть значення на userPrincipalName
8. Перевірте з'єднання та повторіть спробу
Як змінити ідентифікатор атрибута для шляху пошуку користувачів LDAP на коді 3.5 або пізнішої
версії 1. Увійдіть до графічного інтерфейсу
PowerStore 2. Натисніть на налаштування у верхньому правому куті
3. На панелі ліворуч прокрутіть униз, доки не знайдете автентифікацію в розділі безпека
4. Натисніть на редагування конфігурації
LDAP 5. У кутку зліва ви побачите попередні настройки, натисніть на синє посилання
6. Знайдіть ідентифікатор атрибута під шляхом пошуку. за замовчуванням значення sAMAccountName
7. Змініть значення на userPrincipalName
8. Перевірка підключення та повторна спроба
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.