4.X - LDAPグループを追加できません

Summary: 4.X - LDAPグループを追加できません

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Issue Description

PFxM UI内でLDAPグループを追加しようとすると失敗します。

 

現象

SSOログは、LDAPでPF_Adminsセキュリティ グループを見つけることができないことを示しています。

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Active Directory構成で、PF_Adminsセキュリティ グループが存在すると表示されます。

 

問題

LDAPグループを追加できません。

 

Cause

Active Directoryの情報はLDAPサーバーへの最初の接続時にのみキャッシュされ、10秒分の情報のみを取得するというソフトウェア コードの制限があります。管理者がPFxM UIでLDAPグループを追加しようとして、Active Directoryサーバーへの最初の接続後にLDAPサーバー上のセキュリティ グループが作成された場合、このグループは初期キャッシュに保存されず、LDAPグループの追加は失敗します。管理者がLDAPグループを追加しようとすると、ソフトウェアは接続して新しいActive Directoryリストを取得せず、代わりに最初のLDAP接続の初期キャッシュのみを使用します。

 

Resolution

対策

PowerFlex Managerバージョン4.5以前では、次の回避策を実行する必要があります。

LDAPサーバー接続を削除してから、PFxMをLDAPサーバーに再接続します。
*場合によっては、LDAPグループを正しく見つけるために、この操作を複数回行う必要があります。

 

PowerFlex Managerバージョン4.5.1以降では、次の回避策を実行できます。

PFMPから、次の手順を実行してシステム変数を設定します。

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

PFMPからLDAPサーバーへの同期を開始します。

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

上記のコマンドが成功した場合、画面には何も返されません。
最大15分待ってから、ユーザーまたはグループの追加操作を再試行してください。

 

問題が発生するバージョン

PowerFlex Manager 4.x

 

修正バージョン

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.