PowerStore : Impossible de se connecter à l’aide des autorisations de groupe OpenLDAP

La connexion à PowerStore Manager échoue pour les utilisateurs OpenLDAP qui héritent des autorisations d’accès d’un groupe d’utilisateurs sur PowerStoreOS version 4.1. La connexion est autorisée si l’accès est ajouté à l’utilisateur OpenLDAP spécifique.

Vérifiez la configuration actuelle de l’authentification dans les paramètres de PowerStore Manager :
Settings > Security > Authentication > Edit LDAP Configuration

• Vérifiez que le type de serveur est OpenLDAP
• Paramètres> avancés Paramètres >de recherche de groupe L’attribut de membre est défini sur memberUid

Paramètres >Sécurité>Utilisateurs >LDAP

• Le type d’autorisation attribué est une autorisation de groupe

Après une tentative de connexion infructueuse avec l’utilisateur OpenLDAP, vérifiez les journaux d’audit :

Paramètres>Sécurité >Journaux d’audit

• Filtrez l’utilisateur en fonction de l’utilisateur OpenLDAP qui a tenté de se connecter (user@domain.com)
• Vérifiez que l’authentification par mot de passe a réussi, mais que l’autorisation a échoué :
  • Utilisateur user@domain.com Connexion réussie à l’aide de l’authentification par mot de passe
  • Échec de l’autorisation pour le compte d’utilisateur : user@domain.com, tout en demandant....

L’utilisateur peut s’authentifier auprès du serveur OpenLDAP, mais PowerStore ne peut pas obtenir les appartenances aux groupes d’utilisateurs.

Solutions:
Voici deux solutions de contournement possibles :

• Attribuez des autorisations d’accès basées sur l’utilisateur sur PowerStore, dans Settings > Security> Users> LDAP
• Modifiez l’attribut de membre dans OpenLDAP et les paramètres LDAP de PowerStore sur uniqueMember au lieu de memberUid.

• Paramètres > PowerStore >Authentification >de sécurité>Modifier la configuration LDAP   

• Le serveur OpenLDAP dans les paramètres de groupe d’utilisateurs respectifs

Difficulté:
Ce problème devrait être résolu dans une prochaine version de PowerStoreOS.