PowerStore: Não é possível fazer login usando permissões de grupo OpenLDAP

O login no PowerStore Manager falha para usuários OpenLDAP que herdam permissões de acesso de um grupo de usuários no PowerStoreOS versão 4.1. O log-in será permitido se o acesso for adicionado ao usuário OpenLDAP específico.

Verifique a configuração atual de autenticação nas configurações do PowerStore Manager:
Configurações >Autenticação >de segurança > Editar configuração LDAP  

• Verifique se o tipo de servidor é OpenLDAP
• Configurações> avançadas Configurações >de pesquisa de grupo Member Attribute é definido como memberUid

Configurações >Segurança>Usuários >LDAP

• O Tipo de permissão atribuído é uma permissão de Grupo

Após uma tentativa de login malsucedida com o usuário OpenLDAP, verifique os logs de auditoria:

Configurações>Segurança >Logs de auditoria

• Filtre o usuário para o usuário OpenLDAP que tentou fazer login (user@domain.com)
• Verifique se a autenticação de senha foi bem-sucedida, mas a autorização falhou:
  • User user@domain.com Conectado com sucesso usando a autenticação de senha
  • Falha na autorização da conta de usuário: user@domain.com, ao solicitar....

O usuário pode se autenticar com o servidor OpenLDAP, mas o PowerStore não consegue obter as associações de grupo de usuários.

Soluções alternativas:
Aqui estão duas possíveis soluções temporárias disponíveis:

• Atribua permissões de acesso baseadas em usuário no PowerStore, em Settings > Security> Users> LDAP
• Altere o member Attribute no OpenLDAP e nas configurações do PowerStore LDAP para uniqueMember em vez de memberUid.

• Configurações > do PowerStore > Autenticação de segurança>Editar >configuração LDAP   

• O servidor OpenLDAP nas respectivas configurações de grupo de usuários

Corrigir:
Esse problema está planejado para ser resolvido em uma versão futura do PowerStoreOS.