4.X — Неможливо додати групу LDAP

Summary: 4.X — Неможливо додати групу LDAP

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Опис проблеми

Спроба додати групу LDAP зазнає невдачі в інтерфейсі PFxM.

 

Симптоми

Журнали єдиного входу показують, що не вдалося знайти групу безпеки PF_Admins у LDAP:

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Конфігурація Active Directory показує, що група безпеки PF_Admins існує.

 

Вплив

Не вдається додати групи LDAP.

 

Cause

Існує обмеження програмного коду, згідно з яким інформація Active Directory кешується лише під час першого підключення до сервера LDAP і отримує інформацію лише за 10 секунд. Якщо адміністратор спробує додати групу LDAP в інтерфейс PFxM, а групу безпеки на сервері LDAP було створено після початкового підключення до сервера Active Directory, ця група не зберігатиметься у початковому кеші, а додавання групи LDAP зазнає невдачі. Коли адміністратор намагається додати групу LDAP, програмне забезпечення не підключається та не витягує свіжий список Active Directory, натомість воно використовує лише початковий кеш із першого підключення LDAP.

 

Resolution

Вирішення проблеми

PowerFlex Manager версій 4.5 і старіших має виконувати такі обхідні шляхи:

Видаліть з'єднання з сервером LDAP, а потім знову підключіть PFxM до сервера LDAP.
* Іноді, це потрібно зробити декілька разів, щоб належним чином знайти групу LDAP.

 

PowerFlex Manager версій 4.5.1 і вище може виконувати такі обхідні шляхи:

У PFMP виконайте такі дії, щоб встановити системні змінні:

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

Запустіть синхронізацію з PFMP на сервер LDAP:

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

Наведена вище команда не повинна повертати нічого на екран, якщо вона успішна.
Зачекайте до 15 хвилин і спробуйте додати користувача або групу ще раз.

 

Версії, на які вплинули

Програма PowerFlex Manager 4.x

 

Виправлено у версії

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.