PowerStore: No se puede iniciar sesión con los permisos de grupo de OpenLDAP

El inicio de sesión en PowerStore Manager falla para los usuarios de OpenLDAP que heredan permisos de acceso de un grupo de usuarios en PowerStoreOS versión 4.1. Se permite iniciar sesión si se agrega acceso al usuario específico de OpenLDAP.

Verifique la configuración de autenticación actual en los ajustes de PowerStore Manager:
Ajustes > Seguridad Autenticación > > Editar configuración de LDAP

• Verifique que el tipo de servidor sea OpenLDAP
• Configuración> avanzada Configuración >de búsqueda de grupo El atributo de miembro se establece en memberUid

Configuración >Seguridad>Usuarios >LDAP

• El tipo de permiso asignado es un permiso de grupo

Después de un intento de inicio de sesión incorrecto con el usuario de OpenLDAP, verifique los registros de auditoría:

Configuración>Seguridad >Registros de auditoría

• Filtre User al usuario de OpenLDAP que intentó iniciar sesión (user@domain.com).
• Verifique que la autenticación de la contraseña se haya realizado correctamente, pero que la autorización haya fallado:
  • Usuario user@domain.com Inició sesión correctamente mediante la autenticación de contraseña
  • Error de autorización para la cuenta de usuario: user@domain.com, a la vez que solicita....

El usuario puede autenticarse con el servidor OpenLDAP, pero PowerStore no puede obtener las membresías de grupos de usuarios.

Soluciones:
Estas son dos posibles soluciones alternativas disponibles:

• Asigne permisos de acceso basados en usuarios en PowerStore, en Settings > Security> Users> LDAP
• Cambie el atributo member en OpenLDAP y los ajustes de LDAP de PowerStore a uniqueMember en lugar de memberUid.

• Configuración > de PowerStore >Autenticación >de seguridad>Editar configuración de LDAP   

• El servidor OpenLDAP en la configuración del grupo de usuarios correspondiente

Arreglar:
Se planea abordar este problema en una versión futura de PowerStoreOS.