PowerStore: Nelze se přihlásit pomocí oprávnění skupiny openLDAP

Přihlášení do nástroje PowerStore Manager se nezdaří uživatelům OpenLDAP, kteří v systému PowerStoreOS verze 4.1 zdědí přístupová oprávnění od skupiny uživatelů. Přihlášení je povoleno, pokud je přístup přidán konkrétnímu uživateli OpenLDAP.

Ověřte aktuální konfiguraci ověřování v nastavení nástroje PowerStore Manager:

Nastavení, zabezpečení, ověřování –> úprava konfigurace LDAP

• Ověřte, že typ serveru je OpenLDAP.
• Rozšířená nastavení, Nastavení skupinového vyhledávání - Atribut člena je nastaven na memberUid

Nastavení, Zabezpečení, Uživatelé - LDAP

• Přiřazený typ oprávnění je oprávnění skupiny

Po neúspěšném pokusu o přihlášení pomocí uživatele openLDAP ověřte protokoly auditu:

Nastavení, zabezpečení, protokoly auditu

• Filtrovat uživatele na uživatele openLDAP, který se pokusil přihlásit (user@domain.com).
• Ověřte, že ověření hesla proběhlo úspěšně, ale autorizace se nezdařila:
  • Uživatel "user@domain.com" se úspěšně přihlásil pomocí ověření heslem
  • Autorizace uživatelského účtu se nezdařila: user@domain.com, při požadavku...

Uživatel se může ověřit pomocí serveru openLDAP, ale zařízení PowerStore nemůže získat členství ve skupinách uživatelů.

K dispozici jsou dvě možná alternativní řešení:

• Přiřazení uživatelských přístupových oprávnění k zařízení PowerStore v nabídce Nastavení, Zabezpečení, Uživatelé – LDAP
• Změňte atribut člena v openLDAP a nastavení protokolu LDAP PowerStore na uniqueMember místo memberUid.
  Toto nastavení je nutné změnit v obou
  • PowerStore, nastavení, zabezpečení, ověřování –> úprava konfigurace
    LDAP Upřesnit nastavení, nastavení skupinového vyhledávání, atribut člena
  • Server openLDAP v nastavení příslušné skupiny uživatelů

Tento problém bude opraven v budoucí verzi systému PowerStoreOS