PowerStore:無法使用 openLDAP 群組權限登入
Summary: 如果群組成員屬性為 memberUid,則在 PowerStoreOS 4.1.0.0 版及更高版本上,使用具有群組權限的 OpenLDAP 帳戶登入 PowerStore Manager 會失敗。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OpenLDAP 使用者若從 PowerStoreOS 4.1 版的使用者群組繼承存取權限,登入 PowerStore Manager 失敗。如果已將存取新增至特定 OpenLDAP 使用者,則允許登入。
在 PowerStore Manager 設定中確認目前的驗證組態:
設定、安全性、驗證 -> 編輯 LDAP 組態
- 確認伺服器類型為 OpenLDAP
- 進階設定、群組搜尋設定 - 成員屬性設定為 memberUid
設定、安全性、使用者 - LDAP
- 指派的權限類型為群組權限
在使用 openLDAP 使用者嘗試登入失敗後,請確認稽核記錄:
設定、安全性、稽核記錄
- 篩選使用者至嘗試登入的 openLDAP 使用者 (user@domain.com)
- 確認密碼驗證已成功,但授權失敗:
- 使用者「user@domain.com」使用密碼認證成功登入
- 使用者帳戶授權失敗:user@domain.com,正在要求...。
Cause
使用者能夠使用 openLDAP 伺服器進行驗證,但 PowerStore 無法取得使用者群組成員資格。
Resolution
有兩種可能的解決方法:
- 在「設定」、「安全性」、「使用者 - LDAP」中,指派 PowerStore 上的使用者存取權限
- 將 openLDAP 和 PowerStore LDAP 設定中的成員屬性變更為 uniqueMember 而非 memberUid。
此設定必須在兩者中變更- PowerStore, 設定, 安全性, 驗證 -> 編輯 LDAP 組
態, 進階設定, 群組搜尋設定, 成員屬性 - OpenLDAP 伺服器,在個別使用者群組設定中
- PowerStore, 設定, 安全性, 驗證 -> 編輯 LDAP 組
此問題將會在 PowerStoreOS 未來的版本中修正
Affected Products
PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000TProducts
PowerStore 9000T, PowerStore 9200TArticle Properties
Article Number: 000379450
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.