PowerStore: Kan ikke logge på med OpenLDAP-gruppetillatelser

Pålogging til PowerStore Manager mislykkes for OpenLDAP-brukere som arver tilgangstillatelser fra en brukergruppe på PowerStoreOS versjon 4.1. Pålogging er tillatt hvis tilgang er lagt til den bestemte OpenLDAP-brukeren.

Kontroller gjeldende godkjenningskonfigurasjon i PowerStore Manager-innstillingene:
Innstillinger > for sikkerhetsgodkjenning > > Rediger LDAP-konfigurasjon

• Kontroller at servertypen er OpenLDAP
• Avanserte innstillinger> Innstillinger >for gruppesøk Member Attribute is set to memberUid

Innstillinger >Sikkerhet>Brukere >LDAP

• Den tilordnede tillatelsestypen er en gruppetillatelse

Etter et mislykket påloggingsforsøk med OpenLDAP-brukeren, kontrollerer du revisjonsloggene:

Innstillinger>Sikkerhet >Revisjonslogger

• Filtrer brukeren til OpenLDAP-brukeren som prøvde å logge på (user@domain.com)
• Kontroller at passordgodkjenning var vellykket, men autorisasjonen mislyktes:
  • Bruker user@domain.com Pålogging vellykket ved hjelp av passordgodkjenning
  • Autorisasjon mislyktes for brukerkontoen: user@domain.com, mens du ber om ....

Brukeren kan godkjenne med OpenLDAP-serveren, men PowerStore kan ikke hente brukergruppemedlemskapene.

Midlertidige løsninger:
Her er to mulige løsninger tilgjengelig:

• Tilordne brukerbaserte tilgangstillatelser på PowerStore, i Innstillinger > Sikkerhet> brukere> LDAP
• Endre medlemsattributtet i OpenLDAP og PowerStore LDAP-innstillingene til uniqueMember i stedet for memberUid.

• PowerStore-innstillinger >>Sikkerhetsgodkjenning>Redigere >LDAP-konfigurasjon   

• OpenLDAP-serveren i de respektive brukergruppeinnstillingene

Fikse:
Dette problemet er planlagt løst i en fremtidig versjon av PowerStoreOS.