PowerStore:無法使用 OpenLDAP 群組權限登入
Summary: 若群組成員屬性為 memberUid,在 PowerStoreOS 版本 4.1.0.0 及更新版本上,使用具有群組權限的 OpenLDAP 帳戶登入 PowerStore Manager 會失敗。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OpenLDAP 使用者若從 PowerStoreOS 4.1 版的使用者群組繼承存取權限,登入 PowerStore Manager 失敗。如果已將存取權新增至特定 OpenLDAP 使用者,則允許登入。
在 PowerStore Manager 中確認目前的驗證組態 設定:
設定> 安全性> 驗證 >編輯 LDAP 組態
- 確認伺服器類型為 OpenLDAP
- 進階設定>群組搜尋設定> 成員屬性設為 memberUid
設定 >安全性>使用者 >LDAP
- 指派的權限類型為群組權限
在嘗試使用 OpenLDAP 使用者登入失敗後,請確認稽核記錄:
設定>安全性 >稽核記錄
- 將使用者篩選為嘗試登入的 OpenLDAP 使用者 (
user@domain.com) - 確認密碼驗證已成功,但授權失敗:
- User
user@domain.com使用密碼認證成功登入 - 使用者帳戶授權失敗:
user@domain.com,同時請求....
- User
Cause
使用者可以使用 OpenLDAP 伺服器進行驗證,但 PowerStore 無法取得使用者群組成員資格。
Resolution
因應措施:
以下是兩種可能的解決方法:
- 在「設定>」中,指派 PowerStore 的使用者存取權限 安全性>使用者>LDAP
- 將 OpenLDAP 和 PowerStore LDAP 設定中的成員屬性變更為 uniqueMember 而非 memberUid。
此設定必須在以下兩項中變更:
- PowerStore >設定>安全性>驗證編輯 >LDAP 組態
進階設定> 群組搜尋設定> 成員屬性
- OpenLDAP 伺服器在個別使用者群組設定中
修正:
此問題預計將在未來版本的 PowerStoreOS 中解決。
Affected Products
PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000TProducts
PowerStore 9000T, PowerStore 9200TArticle Properties
Article Number: 000379450
Article Type: Solution
Last Modified: 16 Dec 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.