PowerStore: OpenLDAP Grup İzinleri Kullanılarak Oturum Açılamıyor

PowerStoreOS sürüm 4.1'de bir kullanıcı grubundan erişim izinleri devralan OpenLDAP kullanıcıları için PowerStore Manager'da oturum açma işlemi başarısız oluyor. Belirli bir OpenLDAP kullanıcısına erişim eklenirse oturum açmaya izin verilir.

PowerStore Manager ayarlarında geçerli Kimlik Doğrulama yapılandırmasını doğrulayın:
Ayarlar >Güvenlik >Kimlik Doğrulaması LDAP Yapılandırmasını > Düzenle   

• Sunucu Türü'nün OpenLDAP olduğunu doğrulayın
• Gelişmiş Ayarlar>Grup Arama Ayarları> Üye ÖzniteliğimemberUid olarak ayarlanır

Ayarlar >Güvenlik>Kullanıcı >LDAP

• Atanan İzin Türü bir Grup iznidir

OpenLDAP kullanıcısıyla başarısız bir oturum açma denemesinden sonra Denetleme günlüklerini doğrulayın:

Ayarlar>Güvenlik >Audit Logs

• Kullanıcıyı oturum açmaya çalışan OpenLDAP kullanıcısı olarak filtreleyin (user@domain.com)
• Parola kimlik doğrulamasının başarılı olduğunu ancak Yetkilendirmenin başarısız olduğunu doğrulayın:
  • User (Kullanıcı) user@domain.com Parola kimlik doğrulaması kullanılarak başarıyla oturum açıldı
  • Kullanıcı hesabı için yetkilendirme başarısız oldu: user@domain.com, talep ederken....

Kullanıcı, OpenLDAP sunucusuyla kimlik doğrulaması yapabilir ancak PowerStore kullanıcı grubu üyeliklerini alamaz.

Geçi -ci çözüm:
İşte iki olası geçici çözüm mevcuttur:

• Settings >Security>Users> LDAP bölümünde PowerStore'da kullanıcı tabanlı erişim izinleri atayın   
• OpenLDAP ve PowerStore LDAP ayarlarındaki member Attribute öğesini memberUid yerine uniqueMember olarak değiştirin.

• PowerStore >Ayarları >Güvenlik>Kimlik Doğrulaması LDAP Yapılandırmasını Düzenleme >   

• İlgili kullanıcı grubu ayarlarındaki OpenLDAP sunucusu

Düzeltmek:
Bu sorunun PowerStoreOS'in gelecekteki bir sürümünde ele alınması planlanmaktadır.