Unity、PowerStore:由於屬性區分大小寫,啟用 LDAP 的 NAS 伺服器無法從 LDAP 伺服器擷取預期的資訊
Summary: 默認情況下,基於 AD 的 LDAP 不區分大小寫,而其他實現可能不區分大小寫
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在部署使用 LDAP 的 NAS 伺服器時,當 NAS 伺服器查詢 LDAP 伺服器時,管理員可能會發現 LDAP 伺服器未傳回預期的結果。例如,使用 svc_nas 或 svc_nas_tools 查詢組可能會返回成員清單為空的組名稱。
Cause
默認情況下,基於 AD 的 LDAP 不區分大小寫,而其他實現可能區分大小寫。FreeIPA 是一種常見的 AD 替代方案,預設情況下區分大小寫,但其他實現也可以以這種方式設計。此外,如果出於某種原因需要,某些基於 AD 的 LDAP 實現可能已在初始設置後重新配置為區分大小寫。Unity/PowerStore NAS 實作會一律會使用在 ldap.conf (或 LDAP 架構) 中定義的大小寫將查詢傳遞至伺服器,但 NAS 伺服器組態與 LDAP 伺服器組態之間的大小寫不相符,只會在 LDAP 伺服器設定為以區分大小寫的方式處理查詢時造成問題。
Resolution
管理員應檢閱 LDAP 實作的說明文件,並確認其 LDAP 伺服器是否設定為區分大小寫。應檢閱 ldap.conf 檔案 (或 LDAP 結構描述),以確認屬性的大小寫是否與 LDAP 伺服器中定義的內容相符。例如,這一行:nss_map_attribute memberUid member
如果變更為這個,可能會導致 LDAP 查詢無法傳回預期的結果:nss_map_attribute memberuid member
Affected Products
PowerStore, Dell EMC Unity, PowerStoreOS, Dell EMC Unity FamilyArticle Properties
Article Number: 000228541
Article Type: Solution
Last Modified: 11 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.