PowerStore: Não é possível fazer login usando permissões de grupo openLDAP

O login no PowerStore Manager falha para usuários OpenLDAP que herdam permissões de acesso de um grupo de usuários no PowerStoreOS versão 4.1. O log-in será permitido se o acesso for adicionado ao usuário OpenLDAP específico.

Verifique a configuração atual de autenticação nas configurações do PowerStore Manager:

Configurações, segurança, autenticação —> editar configuração do LDAP

• Verifique se o tipo de servidor é OpenLDAP
• Advanced Settings, Group Search Settings - Member Attribute está definido como memberUid

Configurações, segurança, usuários - LDAP

• O Tipo de permissão atribuído é uma permissão de Grupo

Após uma tentativa de login malsucedida com o usuário openLDAP, verifique os logs de auditoria:

Configurações, segurança, logs de auditoria

• Filtre o usuário para o usuário openLDAP que tentou fazer login (user@domain.com)
• Verifique se a autenticação de senha foi bem-sucedida, mas a autorização falhou:
  • O usuário "user@domain.com" fez login com sucesso usando a autenticação de senha
  • Falha na autorização da conta de usuário: user@domain.com, ao solicitar...

O usuário pode se autenticar com o servidor OpenLDAP, mas o PowerStore não consegue obter as associações de grupo de usuários.

Há duas soluções alternativas possíveis disponíveis:

• Atribua permissões de acesso baseadas em usuário no PowerStore, em Configurações, Segurança, Usuários - LDAP
• Altere o member Attribute no openLDAP e nas configurações do PowerStore LDAP para uniqueMember em vez de memberUid.
  Essa configuração precisa ser alterada em ambos os
  • PowerStore, Configurações, Segurança, Autenticação —> Editar configuração
    LDAP Configurações avançadas, Configurações de pesquisa de grupo, Atributo de membro
  • O servidor openLDAP, nas respectivas configurações de grupo de usuários

Esse problema será corrigido em uma versão futura do PowerStoreOS