4.X — Nie można dodać grupy LDAP

Summary: 4.X — Nie można dodać grupy LDAP

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Opis problemu

Próba dodania grupy LDAP kończy się niepowodzeniem w interfejsie użytkownika urządzenia PFxM.

 

Objawy

Dzienniki SSO pokazują, że nie można znaleźć PF_Admins grupy zabezpieczeń w LDAP:

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Konfiguracja usługi Active Directory pokazuje, że PF_Admins grupa zabezpieczeń istnieje.

 

Wpływ

Nie można dodać grup LDAP.

 

Cause

Istnieje ograniczenie kodu programowego, w którym informacje Active Directory są buforowane tylko w momencie początkowego połączenia z serwerem LDAP i pobierają informacje z zaledwie 10 sekund. Gdy administrator spróbuje dodać grupę LDAP w interfejsie użytkownika urządzenia PFxM, a grupa zabezpieczeń na serwerze LDAP zostanie utworzona po początkowym połączeniu z serwerem Active Directory, grupa ta nie będzie przechowywana w początkowej pamięci podręcznej, a dodawanie grupy LDAP zakończy się niepowodzeniem. Gdy administrator próbuje dodać grupę LDAP, oprogramowanie nie łączy się i pobiera nową listę Active Directory, zamiast tego używa tylko początkowej pamięci podręcznej z pierwszego połączenia LDAP.

 

Resolution

Obejście problemu

W programie PowerFlex Manager w wersji 4.5 lub starszej należy wykonać następujące obejście:

Usuń połączenie serwera LDAP, a następnie ponownie podłącz urządzenie PFxM z serwerem LDAP.
*Czasami trzeba wykonać tę czynność wiele razy, aby poprawnie znaleźć grupę LDAP.

 

Program PowerFlex Manager w wersji 4.5.1 lub nowszej umożliwia obejście problemu w następujący sposób:

Z poziomu PFMP wykonaj następujące czynności, aby ustawić zmienne systemowe:

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

Rozpocznij synchronizację z PFMP z serwerem LDAP:

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

Powyższe polecenie nie powinno zwrócić nic na ekran, jeśli się powiedzie.
Poczekaj do 15 minut i ponów operację dodawania użytkownika lub grupy.

 

Wersje, których dotyczy problem

PowerFlex Manager 4.x

 

Naprawiono w wersji

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.