4.X - Kan geen LDAP-groep toevoegen

Summary: 4.X - Kan geen LDAP-groep toevoegen

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Beschrijving van het probleem

Een poging om een LDAP-groep toe te voegen mislukt in de PFxM-gebruikersinterface.

 

Symptomen

Uit SSO-logboeken blijkt dat de PF_Admins beveiligingsgroep in LDAP niet kan worden gevonden:

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

In de Active Directory-configuratie wordt weergegeven dat de PF_Admins beveiligingsgroep bestaat.

 

Impact

Kan geen LDAP-groepen toevoegen.

 

Cause

Er is een softwarecodebeperking waarbij Active Directory-informatie alleen in de cache wordt opgeslagen op het moment dat de eerste verbinding met de LDAP-server wordt gemaakt en slechts 10 seconden aan informatie wordt opgehaald. Wanneer een beheerder probeert een LDAP-groep toe te voegen in de PFxM-gebruikersinterface en de beveiligingsgroep op de LDAP-server is gemaakt na de eerste verbinding met de Active Directory-server, wordt deze groep niet opgeslagen in de initiële cache en mislukt het toevoegen van de LDAP-groep. Wanneer de beheerder probeert de LDAP-groep toe te voegen, maakt de software geen verbinding en wordt er geen nieuwe Active Directory-vermelding opgehaald. In plaats daarvan wordt alleen de initiële cache van de eerste LDAP-verbinding gebruikt.

 

Resolution

Tijdelijke oplossing

PowerFlex Manager versies 4.5 en lager moeten de volgende tijdelijke oplossing uitvoeren:

Verbreek de LDAP-serververbinding en sluit de PFxM opnieuw aan op de LDAP-server.
*Soms moet dit meerdere keren worden gedaan om de LDAP-groep correct te vinden.

 

PowerFlex Manager versies 4.5.1 en hoger kunnen de volgende tijdelijke oplossing bieden:

Voer vanuit PFMP het volgende uit om systeemvariabelen in te stellen:

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

Start de synchronisatie van PFMP naar de LDAP-server:

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

De bovenstaande opdracht retourneert als het goed is gedaan niets meer op het scherm.
Wacht maximaal 15 minuten en probeer de bewerking voor het toevoegen van een gebruiker of groep opnieuw uit te voeren.

 

Versies waarop dit van toepassing is

PowerFlex Manager 4.x

 

Opgelost in versie

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.