PowerFlex LDAP kimlik doğrulaması, Active Directory (AD) için üçüncü taraf çok faktörlü kimlik doğrulaması (MFA) kullanırken başarısız oluyor.
Summary: PowerFlex LDAP kimlik doğrulaması, Active Directory için üçüncü taraf çok faktörlü kimlik doğrulaması (MFA) kullanılırken başarısız oluyor. Üçüncü taraf dengeleyiciler LDAP trafiğini engelleyerek LDAP oturum açma işlemlerinin başarısız olmasına neden olabilir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Başarısız kimlik doğrulama girişimleri: Kullanıcılar, LDAP kimlik bilgilerini kullanarak PowerFlex te kimlik doğrulaması yapamaz.
- Doğrudan AD Kimlik Doğrulamasında Sorun Yok: Kullanıcılar herhangi bir sorun olmadan doğrudan Active Directory ile kimlik doğrulaması yapabilir ancak sorun PowerFlex aracılığıyla LDAP kullandıklarında ortaya çıkar.
Birincil MDM (PMDM) trc günlüğü aşağıdakine benzer çıktılar gösterir:
2023/09/15 16:34:12.881368 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login received, User: 'a172001'. [20874]". Additional info: ". Originating source IP: 127.0.0.1" Severity: Info 2023/09/15 16:34:12.881377 7f0159dccdb0:ldapAuthMgr_GetLdapServiceRefByKey:02371: Failed to get LDAP service object by name - rc: LDAP_SERVICE_NOT_FOUND 2023/09/15 16:34:12.881425 7f0159dccdb0:ldapAuthMgr_GetAuthorizerPassword:00268: password-len: 9, rc: 65 2023/09/15 16:34:12.881481 71d000003655:mosOsThrd_StartFunc:00576: Starting thread () tid 13909 2023/09/15 16:34:12.881591 71d000003655:mosLdap_InitConnection:00205: Connection was successfully established to ldaps://14.14.14.33:636 ldap service 2023/09/15 16:34:13.003621 71d000003655:mosLdap_Bind:00130: After ldap_sasl_bind - rc: 0, msg-id: 1 2023/09/15 16:34:13.045002 71d000003655:mosLdap_ParseBindResult:00218: ldap_sasl_bind: Invalid credentials (49) 2023/09/15 16:34:13.045010 71d000003655:mosLdap_ParseBindResult:00225: Additional information: 80090308: LdapErr: DSID-0C090447, comment: AcceptSecurityContext error, data 52e, v3839 2023/09/15 16:34:13.045014 71d000003655:mosLdap_Bind:00178: Failed to bind to ldap service with username a172001 2023/09/15 16:34:13.045180 71d000003655:mosLdap_SearchUserInDomainGroupsIntr:00581: User "a172001" was found in 0 groups - search-user: a172001, bind-user: a172001, rc: LDAP_AUTHENTICATION_FAIL, time: 170 ms 2023/09/15 16:34:13.045220 7f0159dccdb0:ldapAuthMgr_Authenticate:00736: LDAP authentication search for user: a172001 in domain: ldaps://duoproxy.prci.com:636 didn't find any matches (LDAP_AUTHENTICATION_FAIL) 2023/09/15 16:34:13.045247 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login was not successful. Error code: User authentication on LDAP service failed. Please check username and password.
Oturum açmaya çalışırken görülen çıktı hatası aşağıda gösterilene benzer:
scli --login --username sio@sio.lab --password 'Scaleio123!' --ldap_authentication Error: MDM failed command. Status: user authentication on LDAP service failed. Please check username and password.
Cause
LDAP kimlik doğrulaması için PowerFlex kullanırken, üçüncü taraf dengeleyiciler LDAP trafiğini engelleyebilir.
Resolution
Olası bir geçici çözüm, SCLI kullanarak LADP hizmeti oluştururken LDAP kimlik doğrulamasını doğrudan etki alanı denetleyicisine işaret etmektir. Bunu yaparak, üçüncü taraf dengeleyicilerin neden olduğu olası tıkanıklıkları veya sorunları atlayabilirsiniz.
SCLI kullanarak doğrudan etki alanı denetleyicisine yönlendirmek için LDAP hizmetini silmeniz ve yeniden oluşturmanız gerekir.
Additional Information
Etkilenen Sürümler
Tüm PowerFlex Sürümleri
Düzeltildiği Sürüm
Yok
Affected Products
PowerFlex rack, ScaleIOArticle Properties
Article Number: 000218362
Article Type: Solution
Last Modified: 22 May 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.