PowerStore: Kan niet aanmelden met openLDAP-groepsmachtigingen

Aanmelden bij PowerStore Manager mislukt voor OpenLDAP-gebruikers die toegangsrechten overnemen van een gebruikersgroep op PowerStoreOS versie 4.1. Aanmelden is toegestaan als toegang is toegevoegd aan de specifieke OpenLDAP-gebruiker.

Controleer de huidige verificatieconfiguratie in de PowerStore Manager-instellingen:

Instellingen, beveiliging, authenticatie -> LDAP-configuratie bewerken

• Controleer of het servertype OpenLDAP is
• Geavanceerde instellingen, instellingen voor zoeken naar groepen - Lidkenmerk is ingesteld op memberUid

Instellingen, beveiliging, gebruikers - LDAP

• Het toegewezen machtigingstype is een groepsmachtiging

Controleer na een mislukte aanmeldingspoging met de openLDAP-gebruiker de controlelogboeken:

Instellingen, beveiliging, auditlogboeken

• Filter User naar de openLDAP-gebruiker die probeerde in te loggen (user@domain.com)
• Controleer of de wachtwoordverificatie is geslaagd, maar de autorisatie is mislukt:
  • Gebruiker heeft zich user@domain.com aangemeld met behulp van wachtwoordverificatie
  • Autorisatie mislukt voor het gebruikersaccount: user@domain.com, tijdens het aanvragen....

De gebruiker kan zich verifiëren met de openLDAP-server, maar PowerStore kan de lidmaatschappen van de gebruikersgroep niet ophalen.

Er zijn twee mogelijke tijdelijke oplossingen beschikbaar:

• Wijs op gebruiker gebaseerde toegangsrechten toe op de PowerStore, in Instellingen, beveiliging, gebruikers - LDAP
• Wijzig het kenmerk member in openLDAP en de PowerStore LDAP-instellingen in uniqueMember in plaats van memberUid.
  Deze instelling moet worden gewijzigd in zowel
  • PowerStore, Instellingen, Beveiliging, Authenticatie -> LDAP-configuratie
    bewerken Geavanceerde instellingen, instellingen voor zoeken naar groepen, lidkenmerk
  • De openLDAP-server, in de respectievelijke gebruikersgroepinstellingen

Dit probleem wordt opgelost in een toekomstige release van PowerStoreOS