「PowerStore:OpenLDAPグループ権限を使用してログインできない
Summary: グループ メンバー属性がmemberUidの場合、PowerStoreOSバージョン4.1.0.0以降で、グループベースの権限を持つOpenLDAPアカウントを使用してPowerStore Managerにログインすると失敗します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
PowerStoreOSバージョン4.1で、ユーザー グループからアクセス権限を継承するOpenLDAPユーザーの場合、PowerStore Managerへのログインに失敗します。特定のOpenLDAPユーザーにアクセス権が追加されている場合、ログインが許可されます。
PowerStore Managerの設定で現在の認証設定を確認します:
Settings > Security > Authentication >Edit LDAP Configuration
- [Server Type]が[OpenLDAP]であることを確認します
- 詳細設定>グループ検索設定> Member AttributeがmemberUidに設定されている
設定>セキュリティ>ユーザー>Ldap
- 割り当てられた権限タイプはグループ権限です
OpenLDAPユーザーによるログイン試行に失敗した後、監査ログを確認します。
設定>セキュリティ>監査ログ
- 「ユーザー」を、ログインしようとしたOpenLDAPユーザー(
user@domain.com)を作成します。 - パスワード認証は成功したが、認証に失敗したことを確認します。
- ユーザー
user@domain.comパスワード認証を使用して正常にログインしました - ユーザー アカウントの認証に失敗しました:
user@domain.com、要求しながら...。
- ユーザー
Cause
ユーザーはOpenLDAPサーバーで認証できますが、PowerStoreはユーザー グループ メンバーシップを取得できません。
Resolution
回避策:
考えられる2つの回避策を次に示します。
- 設定>セキュリティ>ユーザー>LDAPで、PowerStoreにユーザー ベースのアクセス パーミッションを割り当てます。
- OpenLDAPとPowerStore LDAP設定のmember属性をmemberUidではなくuniqueMemberに変更します。
この設定は、次の両方で変更する必要があります。
- PowerStore>設定>セキュリティ>認証>LDAP構成の編集
詳細設定>グループ検索設定>メンバー属性
- それぞれのユーザー グループ設定のOpenLDAPサーバー
修正:
この問題は、PowerStoreOSの今後のリリースで対処される予定です。
Affected Products
PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000TProducts
PowerStore 9000T, PowerStore 9200TArticle Properties
Article Number: 000379450
Article Type: Solution
Last Modified: 16 Dec 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.