PowerStore: Anmeldung mit OpenLDAP-Gruppenberechtigungen nicht möglich

Die Anmeldung bei PowerStore Manager schlägt für OpenLDAP-Nutzer, die Zugriffsberechtigungen von einer Nutzergruppe auf PowerStoreOS Version 4.1 erben, fehl. Die Anmeldung ist zulässig, wenn dem spezifischen OpenLDAP-Nutzer Zugriff hinzugefügt wird.

Überprüfen Sie die aktuelle Authentifizierungskonfiguration in den PowerStore Manager-Einstellungen:
Einstellungen >Sicherheit >Authentifizierung >LDAP-Konfiguration bearbeiten  

• Überprüfen Sie, ob der Servertyp OpenLDAP ist.
• Erweiterte Einstellungen> Einstellungen >für die Gruppensuche Das Memberattribut ist auf memberUid festgelegt.

Einstellungen >Sicherheit>Benutzer >LDAP

• Der zugewiesene Berechtigungstyp ist eine Gruppenberechtigung

Überprüfen Sie nach einem erfolglosen Anmeldeversuch mit dem OpenLDAP-Nutzer die Auditprotokolle:

Einstellungen>Sicherheit >Auditprotokolle

• Filternutzer auf den OpenLDAP-Nutzer, der versucht hat, sich anzumelden (user@domain.com)
• Überprüfen Sie, ob die Kennwortauthentifizierung erfolgreich war, aber die Autorisierung fehlgeschlagen ist:
  • Nutzer user@domain.com Erfolgreiche Anmeldung mit Kennwortauthentifizierung
  • Autorisierung für das Nutzerkonto fehlgeschlagen: user@domain.com, während Sie anfordern ....

Der Nutzer kann sich beim OpenLDAP-Server authentifizieren, PowerStore kann jedoch die Nutzergruppenmitgliedschaften nicht abrufen.

Problemumgehungen:
Hier sind zwei mögliche Workarounds:

• Weisen Sie nutzerbasierte Zugriffsberechtigungen für PowerStore unter Settings Security>Users >>LDAP zu.   
• Ändern Sie das Attribut member in OpenLDAP und die PowerStore-LDAP-Einstellungen in uniqueMember anstelle von memberUid.

• PowerStore-Einstellungen >>Sicherheitsauthentifizierung >>LDAP-Konfiguration bearbeiten   

• Den OpenLDAP-Server in den entsprechenden Nutzergruppeneinstellungen

Lösung:
Dieses Problem soll in einer zukünftigen Version von PowerStoreOS behoben werden.