4.X – Nelze přidat skupinu LDAP

Summary: 4.X – Nelze přidat skupinu LDAP

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Popis problému

Pokus o přidání skupiny LDAP v uživatelském rozhraní PFxM selže.

 

Příznaky

V protokolech SSO se uvádí, že nelze najít PF_Admins skupinu zabezpečení v protokolu LDAP:

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Konfigurace služby Active Directory ukazuje, že skupina zabezpečení PF_Admins existuje.

 

Důsledky

Nelze přidat skupiny LDAP.

 

Cause

Existuje omezení softwarového kódu, kdy jsou informace služby Active Directory ukládány do mezipaměti pouze v době počátečního připojení k serveru LDAP a stáhnou pouze informace za 10 sekund. Když se správce pokusí přidat skupinu LDAP v uživatelském rozhraní PFxM a skupina zabezpečení na serveru LDAP byla vytvořena po počátečním připojení k serveru Active Directory, tato skupina nebude uložena do počáteční mezipaměti a přidání skupiny LDAP se nezdaří. Když se správce pokusí přidat skupinu LDAP, software se nepřipojí a nezíská nový výpis služby Active Directory, místo toho použije pouze počáteční mezipaměť z prvního připojení LDAP.

 

Resolution

Zástupné řešení

V nástroji PowerFlex Manager verze 4.5 a nižší je nutné provést následující zástupné řešení:

Odpojte připojení k serveru LDAP a poté znovu připojte PFxM k serveru LDAP.
*Někdy je nutné to provést několikrát, aby bylo možné správně najít skupinu LDAP.

 

Nástroj PowerFlex Manager verze 4.5.1 a vyšší nabízí následující zástupné řešení:

V nástroji PFMP nastavte systémové proměnné následujícím způsobem:

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

Spusťte synchronizaci z PFMP do LDAP serveru:

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

Pokud je výše uvedený příkaz úspěšný, neměl by na obrazovce nic vrátit.
Počkejte až 15 minut a zkuste znovu přidat uživatele nebo skupinu.

 

Dotčené verze

PowerFlex Manager 4.x

 

Opraveno ve verzi

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.