PowerStore: Impossibile accedere utilizzando le autorizzazioni del gruppo OpenLDAP

L'accesso a PowerStore Manager ha esito negativo per gli utenti OpenLDAP che ereditano le autorizzazioni di accesso da un gruppo di utenti in PowerStoreOS versione 4.1. L'accesso è consentito se l'accesso viene aggiunto all'utente OpenLDAP specifico.

Verificare la configurazione dell'autenticazione corrente nelle impostazioni di PowerStore Manager:
Impostazioni >Autenticazione >di sicurezza > Modifica configurazione LDAP  

• Verificare che il tipo di server sia OpenLDAP
• Impostazioni> avanzate Impostazioni >di ricerca di gruppo L'attributo Member è impostato su memberUid

Impostazioni >Sicurezza>Gli utenti >LDAP

• Il tipo di autorizzazione assegnato è un'autorizzazione di gruppo

Dopo un tentativo di accesso non riuscito con l'utente OpenLDAP, verificare gli audit log:

Impostazioni>Sicurezza >Audit log

• Filtra l'utente sull'utente OpenLDAP che ha tentato di accedere (user@domain.com)
• Verificare che l'autenticazione della password abbia avuto esito positivo, ma che l'autorizzazione non sia riuscita:
  • User user@domain.com Accesso effettuato correttamente tramite autenticazione tramite password
  • Autorizzazione non riuscita per l'account utente: user@domain.com, mentre si richiede....

L'utente può eseguire l'autenticazione con il server OpenLDAP, ma PowerStore non è in grado di ottenere le appartenenze ai gruppi di utenti.

Soluzioni alternative:
Di seguito sono disponibili due possibili soluzioni alternative:

• Assegnare le autorizzazioni di accesso basate sull'utente su PowerStore, in Settings > Security> Users> LDAP
• Modificare l'attributo member in OpenLDAP e le impostazioni LDAP di PowerStore in uniqueMember anziché in memberUid.

• Impostazioni >> PowerStore >Sicurezza Autenticazione >Modifica configurazione LDAP   

• Il server OpenLDAP nelle rispettive impostazioni del gruppo di utenti

Correzione:
Questo problema verrà risolto in una versione futura di PowerStoreOS.