PowerStore: Kan niet aanmelden met OpenLDAP-groepsmachtigingen

Aanmelden bij PowerStore Manager mislukt voor OpenLDAP-gebruikers die toegangsrechten overnemen van een gebruikersgroep op PowerStoreOS versie 4.1. Inloggen is toegestaan als toegang is toegevoegd aan de specifieke OpenLDAP-gebruiker.

Controleer de huidige verificatieconfiguratie in de PowerStore Manager-instellingen:
Instellingen >Beveiligingsverificatie >>LDAP-configuratie bewerken  

• Controleer of het servertype OpenLDAP is
• Geavanceerde instellingen>Zoekinstellingen> voor groepen Member-attribuut is ingesteld op memberUid

Instellingen >Veiligheid>Gebruikers >LDAP

• Het toegewezen machtigingstype is een groepsmachtiging

Controleer na een mislukte aanmeldingspoging met de OpenLDAP-gebruiker de controlelogboeken:

Instellingen>Veiligheid >Auditlogboeken

• Filter de gebruiker op de OpenLDAP-gebruiker die zich probeerde aan te melden (user@domain.com)
• Controleer of de wachtwoordverificatie is geslaagd, maar de autorisatie is mislukt:
  • Gebruiker user@domain.com Succesvol ingelogd met wachtwoordverificatie
  • Autorisatie mislukt voor het gebruikersaccount: user@domain.com, terwijl u vraagt....

De gebruiker kan zich verifiëren met de OpenLDAP-server, maar PowerStore kan de lidmaatschappen van de gebruikersgroep niet ophalen.

Oplossingen:
Hier zijn twee mogelijke tijdelijke oplossingen beschikbaar:

• Wijs op gebruiker gebaseerde toegangsrechten toe op de PowerStore, in Instellingen >LDAPvoor beveiligingsgebruikers>>   
• Wijzig het kenmerk member in OpenLDAP en de PowerStore LDAP-instellingen in uniqueMember in plaats van memberUid.

• PowerStore >instellingen >Beveiligingsverificatie >>LDAP-configuratie bewerken   

• De OpenLDAP-server in de betreffende gebruikersgroepinstellingen

Fix:
Dit probleem wordt opgelost in een toekomstige release van PowerStoreOS.