PowerStore:特定 LDAP 使用者無法登入 PowerStore GUi,並出現來自 GUI 的一般驗證錯誤和「No unique from logs」

Summary: PowerStore:特定 LDAP 使用者無法登入 PowerStore GUI,且來自 GUI 的一般驗證錯誤,以及記錄中的「非唯一」。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

當其他使用者無法登入時,部分使用者可以登入。
客戶在主網域和/或子域中擁有多個帳戶。範例:
Joe Doe 是主要網域 example.com 的一部分
Joe Doe 也是子域 sub.example.com 的一部分 (這是 example.com 的子域) 
使用者搜尋路徑已設定為全域網域搜尋網域,而屬性是sAMAccountName
搜尋路徑範例: 
dc=example,dc=com
在記錄中找到 LDAP 錯誤
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique 

Cause

此問題是由 AD 組態所造成,當搜尋屬性為 sAMAccountName 時,使用者會在主網域或子域中找到兩次。

Resolution

建議指定使用者和群組至特定組織單位 (OU) 或目錄的搜尋路徑,而非全域搜尋。如果 LDAP 環境不支援此功能,因為使用者位於不同的 OU 中,則從 LDAP 進階設定將屬性 ID 從sAMAccountName變更為userPrincipalName將能解決此問題。

注意:使用者將需要使用完整的功能變數名稱 (FQDN) Joe_Doe@example.com 登入。

如何在 3.5 程式碼
1 之前變更 LDAP 使用者搜尋路徑的屬性 ID。登入 PowerStore GUI
2。按一下右
上角 3 上的設定。在左側面板上向下捲動,直到您找到目錄服務
4。按一下編輯 LDAP 組態
5。在左側的角落,您會看到進階設定,按一下藍色連結
6。在搜尋路徑下方尋找屬性 ID。此值預設為 sAMAccountName
7。將值變更為 userPrincipalName
8。驗證連線並重新嘗試

如何在 3.5 程式碼或
更新版本 1 變更 LDAP 使用者搜尋路徑的屬性 ID。登入 PowerStore GUI
2。按一下右
上角 3 上的設定。在左側面板上向下捲動,直到在安全
性 4 下找到驗證。按一下編輯 LDAP 組態
5。在左側的角落,您會看到進階設定,按一下藍色連結
6。在搜尋路徑下方尋找屬性 ID。此值預設為 sAMAccountName
7。將值變更為 userPrincipalName
8。確認連線並重新嘗試

Affected Products

Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000T

Products

Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOS
Article Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.