4.X - LDAP 그룹을 추가할 수 없음

Summary: 4.X - LDAP 그룹을 추가할 수 없음

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

문제 설명

PFxM UI 내에서 LDAP 그룹을 추가하려고 하면 실패합니다.

 

증상

SSO 로그에 LDAP에서 PF_Admins 보안 그룹을 찾을 수 없다는 메시지가 표시됩니다.

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Active Directory 구성에서는 PF_Admins 보안 그룹이 존재하는 것으로 표시됩니다.

 

영향

LDAP 그룹을 추가할 수 없습니다.

 

Cause

Active Directory 정보가 LDAP 서버에 처음 접속할 때만 캐싱되고 10초 분량의 정보만 가져오는 소프트웨어 코드 제한이 있습니다. 관리자가 PFxM UI에서 LDAP 그룹을 추가하려고 할 때 Active Directory 서버에 대한 초기 연결 후 LDAP 서버의 보안 그룹이 생성된 경우 이 그룹은 초기 캐시에 저장되지 않으며 LDAP 그룹 추가가 실패합니다. 관리자가 LDAP 그룹을 추가하려고 하면 소프트웨어가 새 Active Directory 목록에 연결하여 가져오지 않고 첫 번째 LDAP 연결의 초기 캐시만 사용합니다.

 

Resolution

해결 방법

PowerFlex Manager 버전 4.5 이하에서는 다음 해결 방법을 수행해야 합니다.

LDAP 서버 연결을 제거한 다음 PFxM을 LDAP 서버에 다시 연결합니다.
* 경우에 따라 LDAP 그룹을 제대로 찾기 위해 이 작업을 여러 번 수행해야 합니다.

 

PowerFlex Manager 버전 4.5.1 이상에서는 다음 해결 방법을 수행할 수 있습니다.

PFMP에서 다음을 수행하여 시스템 변수를 설정합니다.

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

PFMP에서 LDAP 서버로 동기화를 시작합니다.

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

위의 명령이 성공하면 화면에 아무 것도 반환하지 않아야 합니다.
최대 15분 동안 기다린 후 사용자 또는 그룹 추가 작업을 다시 시도합니다.

 

영향을 받는 버전

PowerFlex Manager 4.x

 

수정된 버전

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.