PowerStore: Anmeldung mit OpenLDAP-Gruppenberechtigungen nicht möglich

Summary: Die Anmeldung bei PowerStore Manager mit OpenLDAP-Konten mit gruppenbasierten Berechtigungen schlägt auf PowerStoreOS Version 4.1.0.0 und höher fehl, wenn das Gruppenmitglied-attribut "memberUid" ist. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Die Anmeldung bei PowerStore Manager schlägt für OpenLDAP-Nutzer, die Zugriffsberechtigungen von einer Nutzergruppe auf PowerStoreOS Version 4.1 erben, fehl. Die Anmeldung ist zulässig, wenn dem spezifischen OpenLDAP-Nutzer Zugriff hinzugefügt wird.

 

Überprüfen Sie die aktuelle Authentifizierungskonfiguration in den PowerStore Manager-Einstellungen:

Einstellungen, Sicherheit, Authentifizierung –> LDAP-Konfiguration bearbeiten

  • Überprüfen Sie, ob der Servertyp OpenLDAP ist.
  • Erweiterte Einstellungen, Einstellungen für die Gruppensuche: Das Attribut "Mitglied" ist auf "memberUid" festgelegt.

 

Einstellungen, Sicherheit, Nutzer – LDAP

  • Der zugewiesene Berechtigungstyp ist eine Gruppenberechtigung

 

Überprüfen Sie nach einem erfolglosen Anmeldeversuch mit dem openLDAP-Nutzer die Auditprotokolle:

Einstellungen, Sicherheit, Auditprotokolle

  • Nutzer filtern auf den openLDAP-Nutzer, der versucht hat, sich anzumelden (user@domain.com)
  • Überprüfen Sie, ob die Kennwortauthentifizierung erfolgreich war, aber die Autorisierung fehlgeschlagen ist:
    • Nutzer "user@domain.com" hat sich erfolgreich mit Kennwortauthentifizierung angemeldet
    • Autorisierung für das Nutzerkonto fehlgeschlagen: user@domain.com, während der Anfrage ...

Cause

Der Nutzer kann sich beim openLDAP-Server authentifizieren, PowerStore kann jedoch die Nutzergruppenmitgliedschaften nicht abrufen.

Resolution

Es gibt zwei mögliche Problemumgehungen:

  • Zuweisen von nutzerbasierten Zugriffsberechtigungen für PowerStore unter Einstellungen, Sicherheit, Nutzer – LDAP
  • Ändern Sie das Attribut member in openLDAP und die PowerStore-LDAP-Einstellungen in uniqueMember anstelle von memberUid.
    Diese Einstellung muss in beiden
    • PowerStore, Einstellungen, Sicherheit, Authentifizierung –> LDAP-Konfiguration
      bearbeiten Erweiterte Einstellungen, Einstellungen für die Gruppensuche, Mitgliedsattribut
    • Den openLDAP-Server, in den entsprechenden Nutzergruppeneinstellungen

 

Dieses Problem wird in einer zukünftigen Version von PowerStoreOS behoben

Affected Products

PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000T

Products

PowerStore 9000T, PowerStore 9200T
Article Properties
Article Number: 000379450
Article Type: Solution
Last Modified: 14 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.