Unity, PowerStore : Le serveur NAS compatible LDAP ne peut pas récupérer les informations attendues du serveur LDAP en raison de la sensibilité à la casse de l’attribut

LDAP basé sur AD n’est pas sensible à la casse par défaut, tandis que d’autres mises en œuvre peuvent être sensibles à la casse. FreeIPA est une alternative courante à AD qui est sensible à la casse par défaut, mais d’autres implémentations peuvent également être conçues de cette façon. En outre, certaines implémentations LDAP basées sur AD peuvent avoir été reconfigurées après la configuration initiale pour être sensibles à la casse si cela était souhaité pour une raison quelconque. L’implémentation NAS Unity/PowerStore transmet toujours les requêtes au serveur à l’aide de la casse définie dans ldap.conf (ou schéma LDAP), mais les incohérences de cas entre la configuration du serveur NAS et la configuration du serveur LDAP n’entraînent des problèmes que lorsque le serveur LDAP est configuré pour traiter les requêtes de manière sensible à la casse. 

L’administrateur doit consulter la documentation relative à l’implémentation de LDAP et confirmer si son serveur LDAP est configuré pour être sensible à la casse. Le fichier ldap.conf (ou le schéma LDAP) doit être examiné pour confirmer si les attributs ont une casse qui correspond à ce qui est défini dans le serveur LDAP. Par exemple, cette ligne :

nss_map_attribute memberUid member

Si cette option est modifiée, les recherches LDAP risquent de ne pas renvoyer les résultats attendus :

nss_map_attribute memberuid member