PowerStore: Det går inte att logga in med openLDAP-gruppbehörigheter

Inloggning till PowerStore Manager misslyckas för OpenLDAP-användare som ärver åtkomstbehörigheter från en användargrupp på PowerStoreOS version 4.1. Inloggning är tillåten om åtkomst har lagts till för den specifika OpenLDAP-användaren.

Kontrollera den aktuella autentiseringskonfigurationen i PowerStore Manager-inställningarna:

Inställningar, säkerhet, autentisering –> redigera LDAP-konfiguration

• Kontrollera att servertypen är OpenLDAP
• Avancerade inställningar, Inställningar för gruppsökning – medlemsattributet är inställt på memberUid

Inställningar, Säkerhet, Användare – LDAP

• Den tilldelade behörighetstypen är en gruppbehörighet

Efter ett misslyckat inloggningsförsök med openLDAP-användaren kontrollerar du Granskningsloggar:

Inställningar, säkerhet, granskningsloggar

• Filtrera användare till openLDAP-användaren som försökte logga in (user@domain.com)
• Kontrollera att lösenordsautentiseringen lyckades, men auktoriseringen misslyckades:
  • Användaren "user@domain.com" loggade in med lösenordsautentisering
  • Auktorisering misslyckades för användarkontot: user@domain.com, vid begäran...

Användaren kan autentisera med openLDAP-servern, men PowerStore kan inte hämta användargruppsmedlemskapen.

Det finns två möjliga lösningar:

• Tilldela användarbaserade åtkomstbehörigheter för PowerStore i Inställningar, Säkerhet, Användare – LDAP
• Ändra medlemsattributet i openLDAP och PowerStore LDAP-inställningarna till uniqueMember i stället för memberUid.
  Den här inställningen måste ändras i både
  • PowerStore, Inställningar, Säkerhet, Autentisering –> Redigera LDAP-konfiguration
    , avancerade inställningar, gruppsökningsinställningar, medlemsattribut
  • OpenLDAP-servern, i respektive användargruppsinställningar

Det här problemet kommer att åtgärdas i en framtida version av PowerStoreOS