「PowerStore:OpenLDAPグループ権限を使用してログインできない
Summary: グループ メンバーの属性がmemberUidの場合、PowerStoreOSバージョン4.1.0.0以降で、グループ ベースの権限を持つOpenLDAPアカウントを使用してPowerStore Managerにログインすると失敗します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
PowerStoreOSバージョン4.1で、ユーザー グループからアクセス権限を継承するOpenLDAPユーザーの場合、PowerStore Managerへのログインに失敗します。特定のOpenLDAPユーザーにアクセス権が追加されている場合、ログインは許可されます。
PowerStore Managerの設定で、現在の認証構成を確認します。
設定、セキュリティ、認証 - >LDAP構成の編集
- サーバー タイプがOpenLDAPであることを確認する
- 詳細設定、グループ検索設定 - メンバー属性がmemberUidに設定されている
設定、セキュリティ、ユーザー - LDAP
- 割り当てられた権限タイプはグループ権限です
openLDAPユーザーによるログイン試行が失敗した場合は、監査ログを確認します。
設定、セキュリティ、監査ログ
- ログインを試みたopenLDAPユーザーにユーザーをフィルタリングします(user@domain.com)
- パスワード認証は成功したが、認証に失敗したことを確認します。
- ユーザー「user@domain.com」がパスワード認証を使用して正常にログインしました
- ユーザー アカウントの認証に失敗しました: user@domain.com、要求中...
Cause
ユーザーはopenLDAPサーバーで認証できますが、PowerStoreはユーザー グループ メンバーシップを取得できません。
Resolution
次の2つの回避策が考えられます。
- [Settings]、[Security]、[Users - LDAP]で、PowerStoreにユーザー ベースのアクセス権限を割り当てます
- openLDAPとPowerStore LDAP設定でmember属性をmemberUidではなくuniqueMemberに変更します。
この設定は、両方で変更する必要があります- PowerStore, Settings, Security, Authentication > LDAP構成の編集
詳細設定, グループ検索設定, メンバー属性 - それぞれのユーザー グループ設定のopenLDAPサーバー
- PowerStore, Settings, Security, Authentication > LDAP構成の編集
この問題は、PowerStoreOSの今後のリリースで修正される予定です
Affected Products
PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000TProducts
PowerStore 9000T, PowerStore 9200TArticle Properties
Article Number: 000379450
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.