PowerStore: OpenLDAP 그룹 사용 권한을 사용하여 로그인할 수 없음

Summary: 그룹 구성원 속성이 memberUid인 경우 PowerStoreOS 버전 4.1.0.0 이상에서 그룹 기반 권한이 있는 OpenLDAP 계정을 사용하여 PowerStore Manager에 로그인하지 못합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

PowerStoreOS 버전 4.1에서 사용자 그룹으로부터 액세스 권한을 상속하는 OpenLDAP 사용자의 경우 PowerStore Manager에 로그인하지 못합니다. 특정 OpenLDAP 사용자에게 액세스 권한이 추가된 경우 로그인이 허용됩니다.

PowerStore Manager 설정:설정>보안>
인증 >LDAP 구성 편집에서 현재 인증 구성을 확인합니다.  

  • 서버 유형이 OpenLDAP인지 확인합니다.
  • 고급 설정>그룹 검색 설정> 구성원 특성memberUid로 설정됨

설정 >보안>사용자 >Ldap

  • 할당된 사용 권한 유형은 그룹 사용 권한입니다.

OpenLDAP 사용자로 로그인 시도에 실패한 후 감사 로그를 확인합니다.

설정>보안 >감사 로그

  • 로그인을 시도한 OpenLDAP 사용자로 사용자를 필터링합니다(user@domain.com)
  • 비밀번호 인증에 성공했지만 권한 부여에 실패했는지 확인합니다.
    • 사용자 user@domain.com 비밀번호 인증을 사용하여 성공적으로 로그인했습니다.
    • 사용자 계정에 대한 권한 부여에 실패했습니다. user@domain.com, 요청하는 동안....

Cause

사용자는 OpenLDAP 서버를 사용하여 인증할 수 있지만 PowerStore에서 사용자 그룹 멤버십을 가져올 수 없습니다.

Resolution

대안:
사용 가능한 두 가지 해결 방법은 다음과 같습니다.

  • 설정>보안> 사용자LDAP에서 PowerStore에 대한 사용자 기반 액세스 권한을 할당합니다.>   
  • OpenLDAP의 구성원 특성과 PowerStore LDAP 설정을 memberUid 대신 uniqueMember로 변경합니다.
이 설정은 다음 두 가지 모두에서 변경해야 합니다.
  • PowerStore 설정>보안>>인증 >LDAP 구성 편집   
고급 설정그룹 검색 설정구성원 특성
  • 해당 사용자 그룹 설정의 OpenLDAP 서버

수정:
이 문제는 향후 PowerStoreOS 릴리스에서 해결될 예정입니다.

Affected Products

PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000T

Products

PowerStore 9000T, PowerStore 9200T
Article Properties
Article Number: 000379450
Article Type: Solution
Last Modified: 16 Dec 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.