PowerStore: Nie można zalogować się przy użyciu uprawnień grupy openLDAP

Logowanie do programu PowerStore Manager nie powiedzie się dla użytkowników OpenLDAP, którzy dziedziczą uprawnienia dostępu z grupy użytkowników w systemie PowerStoreOS w wersji 4.1. Logowanie jest dozwolone, jeśli dostęp został dodany do określonego użytkownika OpenLDAP.

Sprawdź bieżącą konfigurację uwierzytelniania w ustawieniach programu PowerStore Manager:

Ustawienia, zabezpieczenia, uwierzytelnianie —> edycja konfiguracji LDAP

• Sprawdź, czy typ serwera to OpenLDAP
• Ustawienia zaawansowane, Ustawienia wyszukiwania w grupie — atrybut elementu jest ustawiony na memberUid

Ustawienia, zabezpieczenia, użytkownicy — LDAP

• Przypisany typ uprawnień to uprawnienie grupy

Po nieudanej próbie zalogowania się za pomocą użytkownika openLDAP sprawdź dzienniki inspekcji:

Ustawienia, zabezpieczenia, dzienniki kontroli

• Filtruj użytkownika do użytkownika openLDAP, który próbował się zalogować (user@domain.com)
• Sprawdź, czy uwierzytelnianie hasłem powiodło się, ale autoryzacja nie powiodła się:
  • Użytkownik "user@domain.com" zalogował się pomyślnie przy użyciu uwierzytelniania hasłem
  • Autoryzacja konta użytkownika nie powiodła się: user@domain.com, podczas żądania....

Użytkownik może uwierzytelnić się na serwerze openLDAP, ale PowerStore nie może uzyskać członkostwa w grupach użytkowników.

Dostępne są dwa sposoby obejścia problemu:

• Przypisywanie uprawnień dostępu opartych na użytkownikach w PowerStore w sekcji Ustawienia, Zabezpieczenia, Użytkownicy – LDAP
• Zmień atrybut elementu członkowskiego w openLDAP i ustawienia LDAP PowerStore na uniqueMember zamiast memberUid.
  To ustawienie należy zmienić w obu
  • PowerStore, ustawienia, zabezpieczenia, uwierzytelnianie —> edycja ustawień zaawansowanych konfiguracji
    LDAP, ustawienia wyszukiwania w grupie, atrybut elementu
  • Serwer openLDAP w ustawieniach odpowiedniej grupy użytkowników

Ten problem zostanie rozwiązany w przyszłej wersji systemu PowerStoreOS