Unity、PowerStore: 属性の大文字と小文字の区別のため、LDAP対応NASサーバーはLDAPサーバーから期待される情報を取得できません
Summary: ADベースのLDAPではデフォルトで大文字と小文字が区別されませんが、他の実装では区別されない場合があります
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAPを使用するNASサーバーの導入中に、管理者は、NASサーバーがLDAPサーバーにクエリーを実行したときに、LDAPサーバーが予期した結果を返していないことに気づくことがあります。たとえば、svc_nasまたはsvc_nas_toolsを使用してグループをクエリすると、メンバーのリストが空のグループ名が返される場合があります。
Cause
ADベースのLDAPではデフォルトで大文字と小文字が区別されますが、他の実装では大文字と小文字が区別される場合があります。FreeIPAは、デフォルトで大文字と小文字を区別する一般的なADの代替手段ですが、他の実装もこの方法で設計されている場合があります。さらに、何らかの理由で必要になった場合に、初期セットアップ後に大文字と小文字を区別するように再設定されたADベースのLDAP実装がある場合があります。Unity/PowerStore NAS実装では、常にldap.conf(またはLDAPスキーマ)で定義された大文字と小文字を使用してクエリーをサーバーに渡しますが、NASサーバー構成とLDAPサーバー構成の大文字と小文字の不一致は、LDAPサーバーが大文字と小文字を区別する方法でクエリーを処理するように構成されている場合にのみ問題を引き起こします。
Resolution
管理者は、LDAP実装のドキュメントを確認し、LDAPサーバーが大文字と小文字を区別するように構成されているかどうかを確認する必要があります。ldap.confファイル(またはLDAPスキーマ)を確認して、属性の大文字と小文字がLDAPサーバーで定義されているものと一致するかどうかを確認する必要があります。たとえば、次の行があるとします。nss_map_attribute memberUid member
これに変更すると、LDAPルックアップで期待される結果が返されない可能性があります。nss_map_attribute memberuid member
Affected Products
PowerStore, Dell EMC Unity, PowerStoreOS, Dell EMC Unity FamilyArticle Properties
Article Number: 000228541
Article Type: Solution
Last Modified: 11 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.