4.X - LDAP-gruppe kan ikke tilføjes

Summary: 4.X - LDAP-gruppe kan ikke tilføjes

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Beskrivelse af problem

Forsøg på at tilføje en LDAP-gruppe mislykkes inde i PFxM-brugergrænsefladen.

 

Symptomer

SSO-logfiler viser, at de ikke kan finde den PF_Admins sikkerhedsgruppe i LDAP:

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Active Directory-konfiguration viser, at sikkerhedsgruppen PF_Admins findes.

 

Påvirkning

LDAP-grupper kunne ikke tilføjes.

 

Cause

Der er en softwarekodebegrænsning, hvor Active Directory-oplysninger kun cachelagres på tidspunktet for den første forbindelse til LDAP-serveren og kun trækker 10 sekunders oplysninger. Når en administrator forsøger at tilføje en LDAP-gruppe i PFxM-brugergrænsefladen, og sikkerhedsgruppen på LDAP-serveren blev oprettet efter den første forbindelse til Active Directory-serveren, gemmes denne gruppe ikke i den indledende cache, og tilføjelsen af LDAP-gruppen mislykkes. Når administratoren forsøger at tilføje LDAP-gruppen, opretter softwaren ikke forbindelse og trækker ikke en ny Active Directory-liste, i stedet bruger den kun den indledende cache fra den første LDAP-forbindelse.

 

Resolution

Løsning

PowerFlex Manager version 4.5 og derunder skal udføre følgende løsning:

Fjern LDAP-serverforbindelsen, og slut derefter PFxM til LDAP-serveren igen.
*Nogle gange skal dette gøres flere gange for korrekt at finde LDAP-gruppen.

 

PowerFlex Manager version 4.5.1 og nyere kan løse følgende:

Fra PFMP skal du udføre følgende for at indstille systemvariabler:

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

Start synkroniseringen fra PFMP til LDAP-serveren:

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

Kommandoen ovenfor bør ikke returnere noget til skærmen, hvis den lykkes.
Vent i op til 15 minutter, og prøv at tilføje bruger eller gruppe igen.

 

Påvirkede versioner

PowerFlex Manager 4.x

 

Fast i version

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.