4.X - 無法新增 LDAP 群組

Summary: 4.X - 無法新增 LDAP 群組

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

問題說明

嘗試在 PFxM UI 內新增 LDAP 群組失敗。

 

症狀

SSO 記錄顯示無法在 LDAP 中找到PF_Admins安全性群組:

2023-09-07T13:30:38.536385897-05:00 stdout F 2023-09-07 18:30:38.536  INFO 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Received add group request
2023-09-07T13:30:38.550680368-05:00 stdout F 2023-09-07 18:30:38.550 ERROR 1 --- [nio-8083-exec-8] c.dell.sso.controllers.GroupsController  : Failed to add group request: Failed to find request group PF_Admins 
2023-09-07T13:30:38.550719535-05:00 stdout F com.dell.sso.exceptions.KeycloakException: Failed to find request group PF_Admins

 

Active Directory 組態顯示 PF_Admins 安全性群組確實存在。

 

影響

無法新增 LDAP 群組。

 

Cause

有一個軟體代碼限制,即活動目錄資訊僅在初始連接到LDAP伺服器時緩存,並且僅提取10秒的資訊。當管理員嘗試在 PFxM UI 中新增 LDAP 群組,且 LDAP 伺服器上的安全性群組是在初始連線至 Active Directory 伺服器後建立時,此群組將不會儲存在初始快取中,且新增 LDAP 群組將會失敗。當管理員嘗試新增 LDAP 群組時,軟體不會連線並提取全新的 Active Directory 清單,而是只會使用第一個 LDAP 連線的初始快取。

 

Resolution

因應措施

PowerFlex Manager 4.5 版及更舊版本必須執行下列因應措施:

移除 LDAP 伺服器連線,然後將 PFxM 重新連線至 LDAP 伺服器。
*有時,必須多次執行此操作才能正確找到LDAP組。

 

PowerFlex Manager 版本 4.5.1 及更新版本可執行下列因應措施:

從 PFMP 執行下列步驟以設定系統變數:

#SSO variable
SSO_IP=`kubectl get svc -A | grep "sso " | awk '{print $4}'`

#Platform Manager Token
PM_TOKEN=`curl -k --location --request POST "https://${SSO_IP}:8080/rest/auth/login" --header 'Accept: application/json' --header 'Content-Type: application/json' --data '{"username": "admin","password": "Scaleio123!" }' | jq -r .access_token`
#Change the password to the password used to login to the PFxM UI

#Ingress IP
INGRESS_IP=$(kubectl get svc -A | grep -i rke2-ingress-nginx-controller | awk 'NR==1{print $5}')

#LDAP ID
LDAP_ID=$(curl -k https://${INGRESS_IP}/rest/v1/directory-services --header 'Accept: application/json' --header 'Content-Type: application/json' --header "Authorization: Bearer ${PM_TOKEN}" | jq -r '.[0].id')

 

開始從 PFMP 同步到 LDAP 伺服器:

curl -k -X POST https://${INGRESS_IP}/rest/v1/directory-services/${LDAP_ID}/sync --header "Authorization: Bearer ${PM_TOKEN}" --header 'Accept: application/json' --header 'Content-Type: application/json'

 

如果成功,上述命令應該不會返回任何內容到螢幕。
等待最多 15 分鐘,然後再次嘗試添加使用者或組操作。

 

受影響的版本

PowerFlex Manager 4.x

 

已修正問題的版本

PowerFlex Manager 4.5.1

 

Article Properties
Article Number: 000218374
Article Type: Solution
Last Modified: 20 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.