4.X – Kan ikke legge til LDAP-gruppe

Summary: 4.X – Kan ikke legge til LDAP-gruppe

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Problembeskrivelse

Forsøk på å legge til en LDAP-gruppe mislykkes i PFxM-brukergrensesnittet.

 

Symptomer

SSO-logger viser at den ikke finner den PF_Admins sikkerhetsgruppen i LDAP:

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Active Directory-konfigurasjon viser at sikkerhetsgruppen PF_Admins finnes.

 

Innvirkning

Kan ikke legge til LDAP-grupper.

 

Cause

Det finnes en programvarekodebegrensning der Active Directory-informasjon bare bufres på tidspunktet for den første tilkoblingen til LDAP-tjeneren, og henter bare 10 sekunder med informasjon. Når en administrator forsøker å legge til en LDAP-gruppe i PFxM-brukergrensesnittet og sikkerhetsgruppen på LDAP-tjeneren ble opprettet etter den første tilkoblingen til Active Directory-tjeneren, blir ikke denne gruppen lagret i den første hurtigbufferen, og LDAP-gruppen legg til mislykkes. Når administratoren prøver å legge til LDAP-gruppen, kobler ikke programvaren til og henter en ny Active Directory-oppføring, men den bruker bare den opprinnelige hurtigbufferen fra den første LDAP-forbindelsen.

 

Resolution

Omgåelse av problemet

PowerFlex Manager versjon 4.5 og yngre må utføre følgende midlertidige løsning:

Fjern LDAP-servertilkoblingen, og koble deretter PFxM til LDAP-tjeneren på nytt.
*Noen ganger må dette gjøres flere ganger for å finne LDAP-gruppen riktig.

 

PowerFlex Manager-versjon 4.5.1 og nyere kan utføre følgende løsning:

Utfør følgende fra PFMP for å angi systemvariabler:

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

Start synkroniseringen fra PFMP til LDAP-tjeneren:

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

Kommandoen ovenfor skal ikke returnere noe til skjermen hvis den lykkes.
Vent opptil 15 minutter, og prøv å legge til bruker eller gruppe på nytt.

 

Berørte versjoner

PowerFlex Manager 4.x

 

Løst i versjon

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.