Unity、PowerStore:由于属性区分大小写,启用 LDAP 的 NAS 服务器无法从 LDAP 服务器检索预期信息
Summary: 默认情况下,基于 AD 的 LDAP 不区分大小写,而其他实现可能不区分大小写
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在部署使用 LDAP 的 NAS 服务器时,管理员可能会发现,当 NAS 服务器查询 LDAP 服务器时,LDAP 服务器未返回预期结果。例如,查询具有 svc_nas 或 svc_nas_tools 的组可能会返回包含空成员列表的组名称。
Cause
默认情况下,基于 AD 的 LDAP 不区分大小写,而其他实现可能区分大小写。FreeIPA 是一种常见的 AD 替代方案,默认情况下区分大小写,但其他实现也可以以这种方式设计。此外,某些基于 AD 的 LDAP 实施可能在初始设置后重新配置为区分大小写(如果出于某种原因需要)。Unity/PowerStore NAS 实施将始终使用 ldap.conf(或 LDAP 架构)中定义的大小写将查询传递到服务器,但仅当 LDAP 服务器配置为以区分大小写的方式处理查询时,NAS 服务器配置和 LDAP 服务器配置之间的大小写不匹配才会导致问题。
Resolution
管理员应查看 LDAP 实施的文档,并确认其 LDAP 服务器是否配置为区分大小写。应检查 ldap.conf 文件(或 LDAP 模式),以确认属性的大小写是否与 LDAP 服务器中定义的内容匹配。例如,以下行:nss_map_attribute memberUid member
如果更改为此值,可能会导致 LDAP 查找不返回预期结果:nss_map_attribute memberuid member
Affected Products
PowerStore, Dell EMC Unity, PowerStoreOS, Dell EMC Unity FamilyArticle Properties
Article Number: 000228541
Article Type: Solution
Last Modified: 11 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.