L'autenticazione LDAP di PowerFlex non riesce quando si utilizza un'autenticazione a più fattori (MFA) di terze parti per Active Directory (AD).

• Tentativi di autenticazione non riusciti: Gli utenti non possono eseguire l'autenticazione in PowerFlex utilizzando le credenziali LDAP.
• Nessun problema con Direct AD Authentication: Gli utenti potrebbero essere in grado di autenticarsi direttamente con Active Directory senza problemi, ma il problema sorge quando utilizzano LDAP tramite PowerFlex.

Il registro trc di MDM primario (PMDM) mostra output simili a questo:

2023/09/15 16:34:12.881368 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login received, User: 'a172001'. [20874]". Additional info: ". Originating source IP: 127.0.0.1" Severity: Info
2023/09/15 16:34:12.881377 7f0159dccdb0:ldapAuthMgr_GetLdapServiceRefByKey:02371: Failed to get LDAP service object by name - rc: LDAP_SERVICE_NOT_FOUND
2023/09/15 16:34:12.881425 7f0159dccdb0:ldapAuthMgr_GetAuthorizerPassword:00268: password-len: 9, rc: 65
2023/09/15 16:34:12.881481 71d000003655:mosOsThrd_StartFunc:00576: Starting thread () tid 13909
2023/09/15 16:34:12.881591 71d000003655:mosLdap_InitConnection:00205: Connection was successfully established to ldaps://14.14.14.33:636 ldap service
2023/09/15 16:34:13.003621 71d000003655:mosLdap_Bind:00130: After ldap_sasl_bind - rc: 0, msg-id: 1
2023/09/15 16:34:13.045002 71d000003655:mosLdap_ParseBindResult:00218: ldap_sasl_bind: Invalid credentials (49)
2023/09/15 16:34:13.045010 71d000003655:mosLdap_ParseBindResult:00225: Additional information: 80090308: LdapErr: DSID-0C090447, comment: AcceptSecurityContext error, data 52e, v3839
2023/09/15 16:34:13.045014 71d000003655:mosLdap_Bind:00178: Failed to bind to ldap service with username a172001
2023/09/15 16:34:13.045180 71d000003655:mosLdap_SearchUserInDomainGroupsIntr:00581: User "a172001" was found in 0 groups - search-user: a172001, bind-user: a172001, rc: LDAP_AUTHENTICATION_FAIL, time: 170 ms
2023/09/15 16:34:13.045220 7f0159dccdb0:ldapAuthMgr_Authenticate:00736: LDAP authentication search for user: a172001 in domain: ldaps://duoproxy.prci.com:636 didn't find any matches (LDAP_AUTHENTICATION_FAIL)
2023/09/15 16:34:13.045247 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login was not successful. Error code: User authentication on LDAP service failed. Please check username and password.

Quando si tenta di accedere, l'errore di output visualizzato sarebbe simile a quello mostrato di seguito:

scli --login --username sio@sio.lab --password 'Scaleio123!' --ldap_authentication
Error: MDM failed command. Status: user authentication on LDAP service failed. Please check username and password.

Una possibile soluzione alternativa consiste nel puntare l'autenticazione LDAP direttamente al controller di dominio durante la creazione del servizio LADP utilizzando SCLI. In questo modo, è possibile aggirare eventuali blocchi o problemi causati da bilanciatori di terze parti.

È necessario eliminare e ricreare il servizio LDAP per farlo puntare direttamente al controller di dominio mediante SCLI.

Versioni interessate

Tutte le versioni di PowerFlex

Risolto nella versione

N/D