PowerStore:无法使用 openLDAP 组权限登录
Summary: 如果组成员归为 memberUid,则在 PowerStoreOS 版本 4.1.0.0 及更高版本上使用具有基于组的权限的 OpenLDAP 帐户登录 PowerStore Manager 失败。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
对于从 PowerStoreOS 版本 4.1 上的用户组继承访问权限的 OpenLDAP 用户,登录 PowerStore Manager 失败。如果向特定 OpenLDAP 用户添加访问权限,则允许登录。
验证 PowerStore Manager 设置中的当前身份验证配置:
设置、安全性、身份验证 —> 编辑 LDAP 配置
- 验证服务器类型是否为 OpenLDAP
- 高级设置、组搜索设置 — 成员属性设置为 memberUid
设置、安全性、用户 — LDAP
- 分配的权限类型是组权限
在使用 openLDAP 用户尝试登录失败后,验证审核日志:
Settings、Security、Audit Logs
- 将用户筛选为尝试登录的 openLDAP 用户 (user@domain.com)
- 验证密码身份验证成功,但授权失败:
- 用户“user@domain.com”使用密码身份验证成功登录
- 用户帐户的授权失败:user@domain.com,请求时...。
Cause
用户能够使用 openLDAP 服务器进行身份验证,但 PowerStore 无法获取用户组成员身份。
Resolution
有两种可能的解决方法:
- 在 PowerStore 上,在 Settings、Security、Users - LDAP 中分配基于用户的访问权限
- 将 openLDAP 中的 member 属性和 PowerStore LDAP 设置更改为 uniqueMember,而不是 memberUid。
此设置必须在两个- PowerStore、设置、安全性、身份验证 —> 编辑 LDAP 配置
高级设置、组搜索设置、成员属性 - 相应用户组设置中的 openLDAP 服务器
- PowerStore、设置、安全性、身份验证 —> 编辑 LDAP 配置
此问题将在 PowerStoreOS 的未来版本中得到解决
Affected Products
PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000TProducts
PowerStore 9000T, PowerStore 9200TArticle Properties
Article Number: 000379450
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.