PowerStore: Bestemte LDAP-brukere kan ikke logge på PowerStore GUi med generell godkjenningsfeil fra GUI og «No unique from logs» (Ingen unik fra logger)
Summary: PowerStore: Spesifikke LDAP-brukere kan ikke logge på PowerStore GUI med generell godkjenningsfeil fra GUI og "Ikke unik" fra logger
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Noen brukere kan logge på mens andre brukere ikke kan logge på.
Kunden har mer enn én konto i hoveddomenet og/eller underdomenet. Eksempel:
eksempel på søkebane:
LDAP-feil funnet i loggene:
Kunden har mer enn én konto i hoveddomenet og/eller underdomenet. Eksempel:
Joe Doe er en del av hoveddomene example.com
Joe Doe er også en del av sub.example.com for underdomene (dette er en underdomene på example.com)
Brukersøkebanen er konfigurert til globalt domenesøk i domenet, og attributtet er sAMAccountName.
eksempel på søkebane:
dc=example,dc=com
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique
Cause
Problemet er forårsaket av AD-konfigurasjonen der brukeren(e) blir funnet to ganger i enten hoveddomenet eller underdomenet når søkeattributtet er sAMAccountName.
Resolution
Det anbefales å angi søkebanen for bruker og gruppe til en bestemt organisasjonsenhet (OU) eller katalog i stedet for et globalt søk. Hvis LDAP-miljøet ikke støtter dette fordi brukerne befinner seg i en annen OU, vil det løse dette problemet hvis du endrer attributt-ID-en fra sAMAccountName til userPrincipalName fra LDAP-forhåndsinnstillingen.
MERK: Brukeren må logge på ved hjelp av fullstendig domenenavn (FQDN) Joe_Doe@example.com.
Slik endrer du attributt-ID for LDAP-brukersøkebanen før 3.5-kode
1. Logg på PowerStore GUI
2. Klikk på innstillingen øverst til høyre
3. På panelet til venstre blar du nedover til du finner katalogtjeneste
4. Klikk på Rediger LDAP-konfigurasjon
5. I hjørnet til venstre vil du se avanserte innstillinger, og klikk på den blå koblingen
6. Finn attributt-ID nedenfor søkebanen. som standard er verdien sAMAccountName
7. Endre verdien til userPrincipalName
8. Kontroller tilkoblingen, og prøv på nytt
slik endrer du attributt-ID for LDAP-brukersøkebanen på 3.5-kode eller nyere
1. Logg på PowerStore GUI
2. Klikk på innstillingen øverst til høyre
3. I panelet til venstre blar du nedover til du finner godkjenning under sikkerhets
4. Klikk på Rediger LDAP-konfigurasjon
5. I hjørnet til venstre vil du se avanserte innstillinger, og klikk på den blå koblingen
6. Finn attributt-ID nedenfor søkebanen. som standard er verdien sAMAccountName
7. Endre verdien til userPrincipalName
8. Kontroller tilkoblingen, og prøv på nytt
MERK: Brukeren må logge på ved hjelp av fullstendig domenenavn (FQDN) Joe_Doe@example.com.
Slik endrer du attributt-ID for LDAP-brukersøkebanen før 3.5-kode
1. Logg på PowerStore GUI
2. Klikk på innstillingen øverst til høyre
3. På panelet til venstre blar du nedover til du finner katalogtjeneste
4. Klikk på Rediger LDAP-konfigurasjon
5. I hjørnet til venstre vil du se avanserte innstillinger, og klikk på den blå koblingen
6. Finn attributt-ID nedenfor søkebanen. som standard er verdien sAMAccountName
7. Endre verdien til userPrincipalName
8. Kontroller tilkoblingen, og prøv på nytt
slik endrer du attributt-ID for LDAP-brukersøkebanen på 3.5-kode eller nyere
1. Logg på PowerStore GUI
2. Klikk på innstillingen øverst til høyre
3. I panelet til venstre blar du nedover til du finner godkjenning under sikkerhets
4. Klikk på Rediger LDAP-konfigurasjon
5. I hjørnet til venstre vil du se avanserte innstillinger, og klikk på den blå koblingen
6. Finn attributt-ID nedenfor søkebanen. som standard er verdien sAMAccountName
7. Endre verdien til userPrincipalName
8. Kontroller tilkoblingen, og prøv på nytt
Affected Products
Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000TProducts
Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOSArticle Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.