PowerStore: No se puede iniciar sesión con los permisos de grupo de openLDAP

El inicio de sesión en PowerStore Manager falla para los usuarios de OpenLDAP que heredan permisos de acceso de un grupo de usuarios en PowerStoreOS versión 4.1. Se permite iniciar sesión si se agrega acceso al usuario específico de OpenLDAP.

Verifique la configuración de autenticación actual en los ajustes de PowerStore Manager:

Ajustes, seguridad, autenticación>: editar configuración de LDAP

• Verifique que el tipo de servidor sea OpenLDAP
• Advanced Settings, Group Search Settings: Member Attribute está establecido en memberUid

Ajustes, seguridad, usuarios: LDAP

• El tipo de permiso asignado es un permiso de grupo

Después de un intento de inicio de sesión incorrecto con el usuario de openLDAP, verifique los registros de auditoría:

Ajustes, seguridad, registros de auditoría

• Filtre User al usuario de openLDAP que intentó iniciar sesión (user@domain.com)
• Verifique que la autenticación de la contraseña se haya realizado correctamente, pero que la autorización haya fallado:
  • El usuario "user@domain.com" inició sesión correctamente mediante la autenticación de contraseña
  • Error de autorización para la cuenta de usuario: user@domain.com, durante la solicitud...

El usuario puede autenticarse con el servidor openLDAP, pero PowerStore no puede obtener las membresías de grupos de usuarios.

Hay dos posibles soluciones alternativas disponibles:

• Asigne permisos de acceso basados en usuarios en PowerStore, en Settings, Security, Users - LDAP
• Cambie el atributo de miembro en openLDAP y los ajustes de LDAP de PowerStore a uniqueMember en lugar de memberUid.
  Esta configuración se debe cambiar tanto en
  • PowerStore, Ajustes, Seguridad, Autenticación:> Editar configuración
    de LDAP Ajustes avanzados, Ajustes de búsqueda de grupo, Atributo de miembro
  • El servidor openLDAP, en la configuración del grupo de usuarios respectivo

Este problema se corregirá en una versión futura de PowerStoreOS