PowerStore: Kirjautuminen OpenLDAP-ryhmäoikeuksilla ei onnistu

Kirjautuminen PowerStore Manageriin epäonnistuu OpenLDAP-käyttäjille, jotka perivät käyttöoikeudet käyttäjäryhmältä PowerStoreOS 4.1 -versiossa. Kirjautuminen on sallittua, jos käyttöoikeus on lisätty tietylle OpenLDAP-käyttäjälle.

Tarkista nykyinen todennusmääritys PowerStore Managerin asetuksista:Asetukset>,
suojaus>, todennus>, LDAP-määrityksen muokkaaminen  

• Varmista, että palvelimen tyyppi on OpenLDAP
• Lisäasetukset>Ryhmähaun asetukset> Member Attribute -määritteeksi on asetettu memberUid

Asetukset >Turvallisuus>Käyttäjät >LDAP

• Määritetty käyttöoikeustyyppi on ryhmän käyttöoikeus

Kun kirjautuminen OpenLDAP-käyttäjältä epäonnistui, tarkista valvontalokit:

Asetukset>Turvallisuus >Valvontalokit

• Suodata käyttäjä OpenLDAP-käyttäjäksi, joka yritti kirjautua sisään (user@domain.com)
• Varmista, että salasanan todennus onnistui, mutta valtuutus epäonnistui:
  • Käyttäjä user@domain.com Kirjautuminen salasanatodennuksella onnistui
  • Käyttäjätilin valtuutus epäonnistui: user@domain.com, pyytäessään....

Käyttäjä voi suorittaa todennuksen OpenLDAP-palvelimella, mutta PowerStore ei voi saada käyttäjäryhmien jäsenyyksiä.

Kiertotapoja:
Käytettävissä on kaksi mahdollista kiertotapaa:

• Määritä käyttäjäpohjaiset käyttöoikeudet PowerStoressa kohdassa Asetukset>, suojauskäyttäjät>>, LDAP   
• Muuta OpenLDAP:n jäsenmääritteeksi ja PowerStore LDAP:n asetukseksi uniqueMember memberUid:n sijaan.

• PowerStore-asetukset >>Suojaustodennus >>Muokkaa LDAP-määritystä   

• OpenLDAP-palvelin vastaavien käyttäjäryhmien asetuksissa

Korjata:
Tämä ongelma on tarkoitus korjata PowerStoreOS:n tulevassa versiossa.