4.X - LDAP-ryhmää ei voi lisätä

Summary: 4.X - LDAP-ryhmää ei voi lisätä

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ongelman kuvaus

LDAP-ryhmän lisäysyritys epäonnistuu PFxM-käyttöliittymässä.

 

Oireet

Kertakirjautumislokit osoittavat, että PF_Admins-käyttöoikeusryhmää ei löydy LDAP:stä:

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Active Directory -määritykset osoittavat, että PF_Admins-käyttöoikeusryhmä on olemassa.

 

Vaikutus

LDAP-ryhmiä ei voi lisätä.

 

Cause

Ohjelmistokoodin rajoituksena on, että Active Directory -tiedot tallennetaan välimuistiin vain ensimmäisen LDAP-palvelinyhteyden muodostamisen aikana ja hakevat vain 10 sekunnin edestä tietoa. Kun ylläpitäjä yrittää lisätä LDAP-ryhmän PFxM-käyttöliittymään ja LDAP-palvelimen käyttöoikeusryhmä luotiin Active Directory -palvelimeen muodostetun ensimmäisen yhteyden jälkeen, tätä ryhmää ei tallenneta alkuperäiseen välimuistiin ja LDAP-ryhmän lisääminen epäonnistuu. Kun ylläpitäjä yrittää lisätä LDAP-ryhmän, ohjelmisto ei muodosta yhteyttä vaan hakee uuden Active Directory -luettelon, vaan käyttää vain ensimmäisen LDAP-yhteyden alkuperäistä välimuistia.

 

Resolution

Kiertotapa

PowerFlex Managerin version 4.5 ja sitä vanhempien versioiden on tehtävä seuraava kiertotapa:

Katkaise LDAP-palvelinyhteys ja yhdistä PFxM uudelleen LDAP-palvelimeen.
*Joskus tämä on tehtävä useita kertoja, jotta LDAP-ryhmä löytyy oikein.

 

PowerFlex Managerin versio 4.5.1 ja uudemmat voivat kiertää seuraavan ratkaisun:

Määritä järjestelmämuuttujat PFMP:ssä seuraavasti:

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

Aloita synkronointi PFMP:stä LDAP-palvelimeen:

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

Jos se onnistuu, yllä olevan komennon ei pitäisi palauttaa mitään näyttöön.
Odota 15 minuuttia ja yritä lisätä käyttäjä tai ryhmä -toimintoa uudelleen.

 

Versiot, joita ongelma koskee

PowerFlex Manager 4.x

 

Korjattu versiossa

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.