Active Directory (AD)にサード パーティーの多要素認証(MFA)を使用すると、PowerFlex LDAP認証が失敗します。
Summary: Active Directoryにサード パーティーの多要素認証(MFA)を使用すると、PowerFlex LDAP認証が失敗します。サード パーティーのバランサーがLDAPトラフィックを妨害し、LDAPログインが失敗する可能性があります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Failed Authentication Attempts: ユーザーは、LDAP認証情報を使用してPowerFlexで認証することはできません。
- ダイレクトAD認証で問題なし: ユーザーはActive Directoryで問題なく直接認証できる可能性がありますが、PowerFlexを介してLDAPを使用すると問題が発生します。
プライマリーMDM (PMDM) trcログには、次のような出力が表示されます。
2023/09/15 16:34:12.881368 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login received, User: 'a172001'. [20874]". Additional info: ". Originating source IP: 127.0.0.1" Severity: Info 2023/09/15 16:34:12.881377 7f0159dccdb0:ldapAuthMgr_GetLdapServiceRefByKey:02371: Failed to get LDAP service object by name - rc: LDAP_SERVICE_NOT_FOUND 2023/09/15 16:34:12.881425 7f0159dccdb0:ldapAuthMgr_GetAuthorizerPassword:00268: password-len: 9, rc: 65 2023/09/15 16:34:12.881481 71d000003655:mosOsThrd_StartFunc:00576: Starting thread () tid 13909 2023/09/15 16:34:12.881591 71d000003655:mosLdap_InitConnection:00205: Connection was successfully established to ldaps://14.14.14.33:636 ldap service 2023/09/15 16:34:13.003621 71d000003655:mosLdap_Bind:00130: After ldap_sasl_bind - rc: 0, msg-id: 1 2023/09/15 16:34:13.045002 71d000003655:mosLdap_ParseBindResult:00218: ldap_sasl_bind: Invalid credentials (49) 2023/09/15 16:34:13.045010 71d000003655:mosLdap_ParseBindResult:00225: Additional information: 80090308: LdapErr: DSID-0C090447, comment: AcceptSecurityContext error, data 52e, v3839 2023/09/15 16:34:13.045014 71d000003655:mosLdap_Bind:00178: Failed to bind to ldap service with username a172001 2023/09/15 16:34:13.045180 71d000003655:mosLdap_SearchUserInDomainGroupsIntr:00581: User "a172001" was found in 0 groups - search-user: a172001, bind-user: a172001, rc: LDAP_AUTHENTICATION_FAIL, time: 170 ms 2023/09/15 16:34:13.045220 7f0159dccdb0:ldapAuthMgr_Authenticate:00736: LDAP authentication search for user: a172001 in domain: ldaps://duoproxy.prci.com:636 didn't find any matches (LDAP_AUTHENTICATION_FAIL) 2023/09/15 16:34:13.045247 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login was not successful. Error code: User authentication on LDAP service failed. Please check username and password.
ログインしようとすると、次のような出力エラーが表示されます。
scli --login --username sio@sio.lab --password 'Scaleio123!' --ldap_authentication Error: MDM failed command. Status: user authentication on LDAP service failed. Please check username and password.
Cause
LDAP認証にPowerFlexを使用する場合、サード パーティーのバランサーがLDAPトラフィックを妨げる可能性があります。
Resolution
考えられる回避策は、SCLIを使用してLADPサービスを作成するときに、LDAP認証をドメイン コントローラーに直接ポイントすることです。これにより、サードパーティのバランサーによって引き起こされる潜在的なブロックや問題を回避できます。
LDAPサービスを削除して再作成し、SCLIを使用してドメイン コントローラーを直接ポイントする必要があります。
Additional Information
問題が発生するバージョン
すべてのPowerFlexバージョン
修正バージョン
なし
Affected Products
PowerFlex rack, ScaleIOArticle Properties
Article Number: 000218362
Article Type: Solution
Last Modified: 22 May 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.