PowerStore:特定 LDAP 用户无法登录到 PowerStore GUi,并出现来自 GUI 的常规身份验证错误和“No unique from logs”

Summary: PowerStore:特定 LDAP 用户无法登录 PowerStore GUI,并出现 GUI 中的常规身份验证错误和日志中的“Not unique”

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

某些用户能够登录,而其他用户无法登录。
客户在主域和/或子域中拥有多个帐户。示例:
Joe Doe 是主域 example.com 的一部分
Joe Doe 也是子域 sub.example.com 的一部分(这是 example.com 的子域) 
用户搜索路径配置为全局域搜索域,属性为 sAMAccountName
搜索路径示例: 
dc=example,dc=com
日志中发现 LDAP 错误
LDAP authentication failed: LDAP account search for [user account]com error:Ldap Search Error: Not Unique 

Cause

此问题是由 AD 配置引起的,当搜索属性为 sAMAccountName 时,在主域或子域中找到用户两次。

Resolution

建议指定用户和组到特定组织单元 (OU) 或目录的搜索路径,而不是全局搜索。如果 LDAP 环境不支持此功能,因为用户位于不同的 OU 中,则从 LDAP 高级设置将属性 ID 从 sAMAccountName 更改为 userPrincipalName 将解决此问题。

注意:用户需要使用完全限定域名 (FQDN) Joe_Doe@example.com 登录。

如何在 3.5 代码
1 之前更改 LDAP 用户搜索路径的属性 ID。登录 PowerStore GUI
2。单击右上角
的设置 3.在左侧面板上向下滚动,直到找到目录服务
4。单击 编辑 LDAP 配置
5 。在左侧的边角,您将看到高级设置,单击蓝色链接
6。在搜索路径下面查找属性 ID。默认情况下,值为 sAMAccountName
7。将值更改为 userPrincipalName
8。验证连接并重新尝试

如何在 3.5 代码或
更高版本 1 上更改 LDAP 用户搜索路径的属性 ID。登录 PowerStore GUI
2。单击右上角
的设置 3.在左侧面板上向下滚动,直到在 Security
4 下找到身份验证。单击 编辑 LDAP 配置
5 。在左侧的边角,您将看到高级设置,单击蓝色链接
6。在搜索路径下面查找属性 ID。默认情况下,值为 sAMAccountName
7。将值更改为 userPrincipalName
8。验证连接并重新尝试

Affected Products

Entry Level & Midrange, PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000T

Products

Storage, PowerStore 500T, PowerStore 5200T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200T, PowerStoreOS
Article Properties
Article Number: 000215510
Article Type: Solution
Last Modified: 29 Sept 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.