PowerStore: Kan ikke logge på med openLDAP-gruppetillatelser

Pålogging til PowerStore Manager mislykkes for OpenLDAP-brukere som arver tilgangstillatelser fra en brukergruppe på PowerStoreOS versjon 4.1. Pålogging er tillatt hvis det er lagt til tilgang til den bestemte OpenLDAP-brukeren.

Bekreft gjeldende godkjenningskonfigurasjon i PowerStore Manager-innstillingene:

Innstillinger, sikkerhet, godkjenning –> rediger LDAP-konfigurasjon

• Kontroller at servertypen er OpenLDAP
• Avanserte innstillinger, innstillinger for gruppesøk – medlemsattributtet er satt til memberUid

Innstillinger, sikkerhet, brukere - LDAP

• Den tilordnede tillatelsestypen er en gruppetillatelse

Etter et mislykket påloggingsforsøk med openLDAP-brukeren, må du kontrollere revisjonsloggene:

Innstillinger, sikkerhet, revisjonslogger

• Filtrer brukeren til openLDAP-brukeren som prøvde å logge på (user@domain.com)
• Kontroller at passordgodkjenning var vellykket, men autorisasjonen mislyktes:
  • Bruker "user@domain.com" pålogging vellykket ved hjelp av passordgodkjenning
  • Autorisasjon mislyktes for brukerkontoen: user@domain.com, mens du ber om....

Brukeren kan godkjenne med openLDAP-serveren, men PowerStore kan ikke hente brukergruppemedlemskapene.

Det finnes to mulige løsninger:

• Tilordne brukerbaserte tilgangstillatelser på PowerStore, i Innstillinger, Sikkerhet, Brukere - LDAP
• Endre medlemsattributtet i openLDAP og LDAP-innstillingene for PowerStore til uniqueMember i stedet for memberUid.
  Denne innstillingen må endres i begge
  • PowerStore, innstillinger, sikkerhet, godkjenning – rediger LDAP-konfigurasjon>
    , avanserte innstillinger, innstillinger for gruppesøk, medlemsattributt
  • OpenLDAP-tjeneren, i de respektive brukergruppeinnstillingene

Dette problemet vil bli løst i en fremtidig utgivelse av PowerStoreOS