PowerStore: OpenLDAP grup izinleri kullanılarak oturum açılamıyor

PowerStoreOS sürüm 4.1'de bir kullanıcı grubundan erişim izinleri devralan OpenLDAP kullanıcıları için PowerStore Manager'da oturum açma işlemi başarısız oluyor. Belirli bir OpenLDAP kullanıcısına erişim eklenirse oturum açma işlemine izin verilir.

PowerStore Manager ayarlarında mevcut Kimlik Doğrulama yapılandırmasını doğrulayın:

Ayarlar, Güvenlik, Kimlik Doğrulama -> LDAP Yapılandırmasını Düzenle

• Sunucu Türünün OpenLDAP Olduğunu Doğrulayın
• Gelişmiş Ayarlar, Grup Arama Ayarları - Üye Özniteliği memberUid olarak ayarlanır

Ayarlar, Güvenlik, Kullanıcılar - LDAP

• Atanan İzin Türü bir Grup iznidir

OpenLDAP kullanıcısıyla başarısız bir oturum açma denemesinden sonra denetleme günlüklerini doğrulayın:

Ayarlar, Güvenlik, Denetleme Günlükleri

• Kullanıcıyı oturum açmaya çalışan openLDAP kullanıcısı olarak filtreleyin (user@domain.com)
• Parola kimlik doğrulamasının başarılı olduğunu ancak Yetkilendirmenin başarısız olduğunu doğrulayın:
  • "user@domain.com" kullanıcısı, parola kimlik doğrulaması kullanılarak başarıyla oturum açtı
  • Şu kullanıcı hesabı için yetkilendirme başarısız oldu: user@domain.com, istekte bulunurken....

Kullanıcı, openLDAP sunucusuyla kimlik doğrulaması yapabilir ancak PowerStore kullanıcı grubu üyeliklerini alamaz.

İki olası geçici çözüm mevcuttur:

• PowerStore'da Ayarlar, Güvenlik, Kullanıcılar - LDAP'de kullanıcı tabanlı erişim izinleri atayın
• openLDAP ve PowerStore LDAP ayarlarında member Attribute öğesini memberUid yerine uniqueMember olarak değiştirin.
  Bu ayarın her ikisinde de değiştirilmesi gerekir
  • PowerStore, Ayarlar, Güvenlik, Kimlik Doğrulama -> LDAP Yapılandırması
    Gelişmiş Ayarlarını Düzenleme, Grup Arama Ayarları, Üye Özniteliği
  • OpenLDAP sunucusu, ilgili kullanıcı grubu ayarlarında

Bu sorun, PowerStoreOS'un gelecekteki bir sürümünde düzeltilecektir