PowerStore: Nie można zalogować się przy użyciu uprawnień grupy OpenLDAP

Logowanie do programu PowerStore Manager nie powiedzie się dla użytkowników OpenLDAP, którzy dziedziczą uprawnienia dostępu z grupy użytkowników w systemie PowerStoreOS w wersji 4.1. Logowanie jest dozwolone, jeśli dostęp został dodany do określonego użytkownika OpenLDAP.

Sprawdź bieżącą konfigurację uwierzytelniania w PowerStore Manager ustawienia:
Ustawienia >Uwierzytelnianie >zabezpieczeń > Edytuj konfigurację LDAP  

• Sprawdź, czy typ serwera to OpenLDAP
• Ustawienia> zaawansowane Ustawienia >wyszukiwania grupowego Atrybut elementu członkowskiego jest ustawiony na memberUid

Ustawienia >Zabezpieczeń>Użytkowników >LDAP

• Przypisany typ uprawnień to uprawnienie grupy

Po nieudanej próbie zalogowania się jako użytkownik OpenLDAP sprawdź dzienniki inspekcji:

Ustawienia>Zabezpieczeń >Dzienniki kontroli

• Filtruj do użytkownika OpenLDAP, który próbował się zalogować (user@domain.com)
• Sprawdź, czy uwierzytelnianie hasłem powiodło się, ale autoryzacja nie powiodła się:
  • Użytkownik user@domain.com Zalogowano się pomyślnie przy użyciu uwierzytelniania hasłem
  • Autoryzacja konta użytkownika nie powiodła się: user@domain.com, prosząc o....

Użytkownik może uwierzytelnić się na serwerze OpenLDAP, ale PowerStore nie może uzyskać członkostwa w grupach użytkowników.

Obejścia:
Poniżej przedstawiono dwa możliwe sposoby obejścia problemu:

• Przypisywanie uprawnień dostępu opartych na użytkownikach w PowerStore w ustawieniach >Użytkownicy>zabezpieczeń>LDAP   
• Zmień atrybut elementu członkowskiego w OpenLDAP i ustawienia LDAP PowerStore na uniqueMember zamiast memberUid.

• Ustawienia PowerStore >>Uwierzytelnianie >zabezpieczeń>Edytowanie konfiguracji LDAP   

• Serwer OpenLDAP w ustawieniach odpowiedniej grupy użytkowników

Naprawić:
Ten problem ma zostać rozwiązany w przyszłej wersji systemu PowerStoreOS.