PowerStore: Kan ikke logge ind ved hjælp af openLDAP-gruppetilladelser

Logon på PowerStore Manager mislykkes for OpenLDAP-brugere, der nedarver adgangstilladelser fra en brugergruppe på PowerStoreOS version 4.1. Log ind er tilladt, hvis der føjes adgang til den specifikke OpenLDAP-bruger.

Kontroller den aktuelle godkendelseskonfiguration i indstillingerne for PowerStore Manager:

Indstillinger, sikkerhed, godkendelse -> Rediger LDAP-konfiguration

• Kontroller, at servertypen er OpenLDAP
• Avancerede indstillinger, indstillinger for gruppesøgning – medlemsattributten er indstillet til memberUid

Indstillinger, sikkerhed, brugere - LDAP

• Den tildelte tilladelsestype er en gruppetilladelse

Efter et mislykket loginforsøg med openLDAP-brugeren skal du kontrollere overvågningslogfiler:

Indstillinger, sikkerhed, revisionslogfiler

• Filtrer bruger til den openLDAP-bruger, der forsøgte at logge på (user@domain.com)
• Kontroller, at adgangskodegodkendelsen lykkedes, men autorisationen mislykkedes:
  • Brugeren "user@domain.com" blev logget på ved hjælp af adgangskodegodkendelse
  • Godkendelsen mislykkedes for brugerkontoen: user@domain.com, under anmodning ...

Brugeren kan godkende med openLDAP-serveren, men PowerStore kan ikke hente brugergruppemedlemskaberne.

Der findes to mulige løsninger:

• Tildel brugerbaserede adgangstilladelser på PowerStore, i Indstillinger, Sikkerhed, Brugere - LDAP
• Skift medlemsattributten i openLDAP og PowerStore LDAP-indstillingerne til uniqueMember i stedet for memberUid.
  Denne indstilling skal ændres i begge
  • PowerStore, Indstillinger, Sikkerhed, Autentificering -> Rediger LDAP-konfiguration
    Avancerede indstillinger, Indstillinger for gruppesøgning, Medlemsattribut
  • OpenLDAP-serveren i de respektive brugergruppeindstillinger

Dette problem vil blive rettet i en fremtidig version af PowerStoreOS