4.X – Det går inte att lägga till LDAP-grupp

Summary: 4.X – Det går inte att lägga till LDAP-grupp

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Problembeskrivning

Det går inte att lägga till en LDAP-grupp i PFxM-användargränssnittet.

 

Symptom

SSO-loggar visar att det inte går att hitta den PF_Admins säkerhetsgruppen i LDAP:

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Active Directory-konfigurationen visar att den PF_Admins säkerhetsgruppen finns.

 

Påverkan

Det går inte att lägga till LDAP-grupper.

 

Cause

Det finns en begränsning för programkod där Active Directory-information endast cachelagras vid tidpunkten för den första anslutningen till LDAP-servern och endast hämtar information för 10 sekunder. När en administratör försöker lägga till en LDAP-grupp i PFxM-användargränssnittet och säkerhetsgruppen på LDAP-servern skapades efter den första anslutningen till Active Directory-servern, lagras inte den här gruppen i den ursprungliga cachen och det går inte att lägga till LDAP-gruppen. När administratören försöker lägga till LDAP-gruppen ansluter inte programvaran och hämtar en ny Active Directory-lista. I stället använder den bara den ursprungliga cachen från den första LDAP-anslutningen.

 

Resolution

Alternativ lösning

PowerFlex Manager version 4.5 och tidigare måste utföra följande lösning:

Ta bort LDAP-serveranslutningen och återanslut sedan PFxM till LDAP-servern.
*Ibland måste detta göras flera gånger för att LDAP-gruppen ska kunna hittas korrekt.

 

PowerFlex Manager version 4.5.1 och senare kan utföra följande lösning:

Från PFMP utför du följande för att ställa in systemvariabler:

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

Starta synkroniseringen från PFMP till LDAP-servern:

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

Kommandot ovan bör inte returnera något till skärmen om det lyckas.
Vänta upp till 15 minuter och försök att lägga till användare eller grupp igen.

 

Versioner som påverkas

PowerFlex Manager 4.x

 

Åtgärdat i version

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.