PowerStore: Nelze se přihlásit pomocí oprávnění skupiny OpenLDAP

Přihlášení do nástroje PowerStore Manager se nezdaří uživatelům OpenLDAP, kteří v systému PowerStoreOS verze 4.1 zdědí přístupová oprávnění od skupiny uživatelů. Přihlášení je povoleno, pokud je přístup přidán konkrétnímu uživateli OpenLDAP.

Ověřte aktuální konfiguraci ověřování v nastavení nástroje PowerStore Manager:
Nastavení >Ověřování >zabezpečení > Úprava konfigurace LDAP  

• Ověřte, zda je v poli Server Type uvedena možnost OpenLDAP.
• Rozšířená nastavení> Nastavení >skupinového vyhledávání Atribut člena je nastaven na memberUid.

Nastavení >Zabezpečení>Uživatelé >LDAP

• Přiřazený typ oprávnění je oprávnění skupiny

Po neúspěšném pokusu o přihlášení pomocí uživatele OpenLDAP ověřte protokoly auditu:

Nastavení>Zabezpečení >Protokoly auditu

• Odfiltrujte uživatele na uživatele OpenLDAP, který se pokusil přihlásit (user@domain.com)
• Ověřte, že ověření hesla proběhlo úspěšně, ale autorizace se nezdařila:
  • Uživatel user@domain.com Úspěšné přihlášení pomocí ověření heslem
  • Autorizace uživatelského účtu se nezdařila: user@domain.com, zatímco žádá....

Uživatel se může ověřit pomocí serveru OpenLDAP, zařízení PowerStore však nemůže získat členství ve skupinách uživatelů.

Řešení:
Zde jsou k dispozici dvě možná alternativní řešení:

• Přiřaďte uživatelská přístupová oprávnění k zařízení PowerStore v části Nastavení >Uživatelé>zabezpečení>LDAP   
• Změňte atribut člena v OpenLDAP a nastavení protokolu LDAP PowerStore na uniqueMember místo memberUid.

• Nastavení >> zařízení PowerStore >Zabezpečení Ověřování >Úprava konfigurace LDAP   

• Server OpenLDAP v nastavení příslušné skupiny uživatelů

Opravit:
Tento problém bude vyřešen v budoucí verzi systému PowerStoreOS.