Uwierzytelnianie LDAP PowerFlex kończy się niepowodzeniem w przypadku korzystania z uwierzytelniania wieloskładnikowego (MFA) innej firmy dla usługi Active Directory (AD).

• Nieudane próby uwierzytelnienia: Użytkownicy nie mogą uwierzytelnić się w PowerFlex przy użyciu poświadczeń LDAP.
• Brak problemów z uwierzytelnianiem Direct AD: Użytkownicy mogą bez problemu uwierzytelniać się bezpośrednio za pomocą usługi Active Directory, ale problem pojawia się w przypadku korzystania z protokołu LDAP za pośrednictwem PowerFlex.

Dziennik trc podstawowego systemu zarządzania urządzeniami przenośnymi (PMDM) pokaże podobne wyniki, takie jak:

2023/09/15 16:34:12.881368 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login received, User: 'a172001'. [20874]". Additional info: ". Originating source IP: 127.0.0.1" Severity: Info
2023/09/15 16:34:12.881377 7f0159dccdb0:ldapAuthMgr_GetLdapServiceRefByKey:02371: Failed to get LDAP service object by name - rc: LDAP_SERVICE_NOT_FOUND
2023/09/15 16:34:12.881425 7f0159dccdb0:ldapAuthMgr_GetAuthorizerPassword:00268: password-len: 9, rc: 65
2023/09/15 16:34:12.881481 71d000003655:mosOsThrd_StartFunc:00576: Starting thread () tid 13909
2023/09/15 16:34:12.881591 71d000003655:mosLdap_InitConnection:00205: Connection was successfully established to ldaps://14.14.14.33:636 ldap service
2023/09/15 16:34:13.003621 71d000003655:mosLdap_Bind:00130: After ldap_sasl_bind - rc: 0, msg-id: 1
2023/09/15 16:34:13.045002 71d000003655:mosLdap_ParseBindResult:00218: ldap_sasl_bind: Invalid credentials (49)
2023/09/15 16:34:13.045010 71d000003655:mosLdap_ParseBindResult:00225: Additional information: 80090308: LdapErr: DSID-0C090447, comment: AcceptSecurityContext error, data 52e, v3839
2023/09/15 16:34:13.045014 71d000003655:mosLdap_Bind:00178: Failed to bind to ldap service with username a172001
2023/09/15 16:34:13.045180 71d000003655:mosLdap_SearchUserInDomainGroupsIntr:00581: User "a172001" was found in 0 groups - search-user: a172001, bind-user: a172001, rc: LDAP_AUTHENTICATION_FAIL, time: 170 ms
2023/09/15 16:34:13.045220 7f0159dccdb0:ldapAuthMgr_Authenticate:00736: LDAP authentication search for user: a172001 in domain: ldaps://duoproxy.prci.com:636 didn't find any matches (LDAP_AUTHENTICATION_FAIL)
2023/09/15 16:34:13.045247 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login was not successful. Error code: User authentication on LDAP service failed. Please check username and password.

Podczas próby zalogowania się widoczny błąd wyjściowy byłby podobny do tego, który pokazano poniżej:

scli --login --username sio@sio.lab --password 'Scaleio123!' --ldap_authentication
Error: MDM failed command. Status: user authentication on LDAP service failed. Please check username and password.

Potencjalnym obejściem problemu jest wskazanie uwierzytelniania LDAP bezpośrednio na kontroler domeny podczas tworzenia usługi LADP przy użyciu SCLI. W ten sposób możesz ominąć wszelkie potencjalne blokady lub problemy spowodowane przez wyważarki innych firm.

Należy usunąć i ponownie utworzyć usługę LDAP, aby wskazywała ją bezpośrednio na kontroler domeny za pomocą SCLI.

Wersje, których dotyczy problem

Wszystkie wersje PowerFlex

Naprawiono w wersji

Nie dotyczy