PowerStore: Det går inte att logga in med OpenLDAP-gruppbehörigheter

Inloggning till PowerStore Manager misslyckas för OpenLDAP-användare som ärver åtkomstbehörigheter från en användargrupp på PowerStoreOS version 4.1. Inloggning är tillåten om åtkomst läggs till för den specifika OpenLDAP-användaren.

Kontrollera den aktuella autentiseringskonfigurationen i PowerStore Manager-inställningarna:
Inställningar > Säkerhetsautentisering > Redigera >LDAP-konfiguration

• Kontrollera att servertypen är OpenLDAP
• Avancerade inställningar> Inställningar >för gruppsökning Medlemsattributet är inställt på memberUid

Inställningar >Säkerhet>Användare >LDAP

• Den tilldelade behörighetstypen är en gruppbehörighet

Efter ett misslyckat inloggningsförsök med OpenLDAP-användaren kontrollerar du granskningsloggarna:

Inställningar>Säkerhet >Granskningsloggar

• Filtrera användaren till den OpenLDAP-användare som försökte logga in (user@domain.com)
• Kontrollera att lösenordsautentiseringen lyckades, men auktoriseringen misslyckades:
  • Användare user@domain.com Inloggad med lösenordsautentisering
  • Auktorisering misslyckades för användarkontot: user@domain.com, samtidigt som du begär...

Användaren kan autentisera med OpenLDAP-servern, men PowerStore kan inte hämta användargruppsmedlemskap.

Workarounds:
Här är två möjliga lösningar:

• Tilldela användarbaserade åtkomstbehörigheter för PowerStore i Inställningar > Säkerhet> Användare> LDAP
• Ändra medlemsattributet i OpenLDAP och PowerStore LDAP-inställningarna till uniqueMember i stället för memberUid.

• PowerStore-inställningar >>Säkerhetsautentisering>Redigera >LDAP-konfiguration   

• OpenLDAP-servern i respektive användargruppsinställningar

Fixa:
Det här problemet planeras att åtgärdas i en framtida version av PowerStoreOS.