PowerStore. Не удается выполнить вход с использованием разрешений группы openLDAP

При входе в PowerStore Manager не удается войти в PowerStore Manager для пользователей OpenLDAP, которые унаследовали права доступа от группы пользователей в PowerStoreOS версии 4.1. Вход в систему разрешен, если доступ добавлен к определенному пользователю OpenLDAP.

Проверьте текущую конфигурацию Authentication в настройках PowerStore Manager.

Настройки, безопасность, проверка подлинности —> изменение конфигурации LDAP

• Убедитесь, что для типа сервера установлено значение OpenLDAP
• «Дополнительные параметры», «Параметры поиска группы — для атрибута участника» установлено значение «memberUid»

Настройки, безопасность, пользователи — LDAP

• Назначенный тип разрешения — это групповое разрешение.

После неудачной попытки входа в качестве пользователя openLDAP проверьте журналы аудита:

Настройки, безопасность, журналы аудита

• Выберите пользователя OpenLDAP, который пытался войти в систему (user@domain.com).
• Убедитесь, что проверка подлинности по паролю прошла успешно, но не удалось выполнить авторизацию:
  • Пользователь «user@domain.com» успешно вошел в систему с помощью проверки подлинности по паролю
  • Не удалось выполнить авторизацию для учетной записи пользователя: user@domain.com, при запросе....

Пользователь может аутентифицироваться на сервере OpenLDAP, но PowerStore не может получить членство в группах пользователей.

Существует два возможных способа решения проблемы:

• Назначение пользовательских прав доступа в PowerStore в разделе Settings, Security, Users — LDAP
• Измените атрибут участника в openLDAP и параметры LDAP PowerStore на uniqueMember вместо memberUid.
  Этот параметр должен быть изменен в обоих режимах
  • PowerStore, Параметры, Безопасность, Аутентификация —> Редактирование расширенных параметров конфигурации
    LDAP, параметров поиска в группе, атрибута участника
  • Сервер openLDAP в настройках соответствующей группы пользователей

Эта проблема будет устранена в следующем выпуске PowerStoreOS