PowerStore: Impossibile effettuare l'accesso utilizzando le autorizzazioni del gruppo openLDAP

Summary: L'accesso a PowerStore Manager mediante account OpenLDAP con autorizzazioni basate su gruppi ha esito negativo su PowerStoreOS versione 4.1.0.0 e successive, se il membro del gruppo atribute è memberUid. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L'accesso a PowerStore Manager ha esito negativo per gli utenti OpenLDAP che ereditano le autorizzazioni di accesso da un gruppo di utenti in PowerStoreOS versione 4.1. L'accesso è consentito se l'accesso viene aggiunto all'utente OpenLDAP specifico.

 

Verificare la configurazione dell'autenticazione corrente nelle impostazioni di PowerStore Manager:

Impostazioni, sicurezza, autenticazione -> Modifica configurazione LDAP

  • Verificare che il tipo di server sia OpenLDAP
  • Advanced Settings, Group Search Settings - Member Attribute è impostato su memberUid

 

Impostazioni, sicurezza, utenti - LDAP

  • Il tipo di autorizzazione assegnato è un'autorizzazione di gruppo

 

Dopo un tentativo di accesso non riuscito con l'utente openLDAP, verificare gli audit log:

Impostazioni, Sicurezza, Audit Log

  • Filtra l'utente in base all'utente openLDAP che ha tentato di accedere (user@domain.com)
  • Verificare che l'autenticazione della password abbia avuto esito positivo, ma che l'autorizzazione non sia riuscita:
    • L'utente "user@domain.com" ha effettuato correttamente l'accesso utilizzando l'autenticazione tramite password
    • Autorizzazione non riuscita per l'account utente: user@domain.com, durante la richiesta di...

Cause

L'utente è in grado di eseguire l'autenticazione con il server openLDAP, ma PowerStore non è in grado di ottenere le appartenenze ai gruppi di utenti.

Resolution

Sono disponibili due possibili soluzioni alternative:

  • Assegnare autorizzazioni di accesso basate sull'utente su PowerStore, in Impostazioni, Sicurezza, Utenti - LDAP
  • Modificare l'attributo member in openLDAP e le impostazioni LDAP di PowerStore in uniqueMember anziché in memberUid.
    Questa impostazione deve essere modificata in entrambi i casi.
    • PowerStore, Impostazioni, Sicurezza, Autenticazione: modifica configurazione LDAP, impostazioni avanzate, impostazioni di ricerca gruppi, attributo membro, PowerStore, Settings, Security, Authentication -> Edit LDAP Configuration
      , Advanced Settings, Group Search Settings, Member Attribute
    • Il server openLDAP, nelle rispettive impostazioni del gruppo di utenti

 

Questo problema verrà risolto in una versione futura di PowerStoreOS

Affected Products

PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000T

Products

PowerStore 9000T, PowerStore 9200T
Article Properties
Article Number: 000379450
Article Type: Solution
Last Modified: 14 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.