PowerStore : Impossible de se connecter à l’aide des autorisations de groupe openLDAP

Summary: La connexion à PowerStore Manager à l’aide des comptes OpenLDAP avec des autorisations basées sur le groupe échoue sur PowerStoreOS version 4.1.0.0 et ultérieure, si le membre du groupe atribute est memberUid. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La connexion à PowerStore Manager échoue pour les utilisateurs OpenLDAP qui héritent des autorisations d’accès d’un groupe d’utilisateurs sur PowerStoreOS version 4.1. La connexion est autorisée si l’accès est ajouté à l’utilisateur OpenLDAP spécifique.

 

Vérifiez la configuration actuelle de l’authentification dans les paramètres de PowerStore Manager :

Paramètres, Sécurité, Authentification -> Modifier la configuration LDAP

  • Vérifiez que le type de serveur est OpenLDAP
  • Paramètres avancés, Paramètres de recherche de groupe - L’attribut de membre est défini sur memberUid

 

Paramètres, Sécurité, Utilisateurs - LDAP

  • Le type d’autorisation attribué est une autorisation de groupe

 

Après une tentative de connexion infructueuse avec l’utilisateur openLDAP, vérifiez les journaux d’audit :

Paramètres, Sécurité, Journaux d’audit

  • Filtrer l’utilisateur en fonction de l’utilisateur openLDAP qui a tenté de se connecter (user@domain.com)
  • Vérifiez que l’authentification par mot de passe a réussi, mais que l’autorisation a échoué :
    • L’utilisateur « user@domain.com » s’est connecté avec succès à l’aide de l’authentification par mot de passe
    • Échec de l’autorisation pour le compte d’utilisateur : user@domain.com, lors de la demande...

Cause

L’utilisateur est en mesure de s’authentifier auprès du serveur openLDAP, mais PowerStore ne peut pas obtenir les appartenances aux groupes d’utilisateurs.

Resolution

Deux solutions de contournement sont disponibles :

  • Attribuez des autorisations d’accès basées sur l’utilisateur sur PowerStore, dans Paramètres, Sécurité, Utilisateurs - LDAP
  • Remplacez l’attribut de membre dans openLDAP et les paramètres LDAP de PowerStore par uniqueMember au lieu de memberUid.
    Ce paramètre doit être modifié dans les deux
    • PowerStore, Paramètres, Sécurité, Authentification -> Modifier les paramètres avancés de configuration
      LDAP, Paramètres de recherche de groupe, Attribut de membre
    • Le serveur openLDAP, dans les paramètres de groupe d’utilisateurs respectifs

 

Ce problème sera résolu dans une prochaine version de PowerStoreOS

Affected Products

PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000T

Products

PowerStore 9000T, PowerStore 9200T
Article Properties
Article Number: 000379450
Article Type: Solution
Last Modified: 14 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.