PowerFlex-Managementplattform: LDAP-Nutzer kann keine API-Aufrufe durchführen
Summary: Ein LDAP-fähiger Nutzer erhält beim Ausführen von API-Aufrufen die Fehlermeldung "Dem Nutzer keine Rolle zugewiesen".
Symptoms
Beispiel
Ein LDAP-Nutzer kann sich über die Benutzeroberfläche anmelden, aber keine API-Aufrufe durchführen. Fehlermeldung wie im folgenden Screenshot zu sehen: "Dem Nutzer ist keine Rolle zugewiesen":
Auswirkungen
API kann mit LDAP-Nutzer nicht verwendet werden.
Cause
Ein Softwaredesignfehler erlaubt es nicht, die LDAP-Nutzerrolle zu erkennen, wenn der Nutzer nur Teil einer Gruppenrolle ist.
Bei Verwendung von SSO – wird ein LDAP-Nutzer einer LDAP-Gruppe zugewiesen und die LDAP-Gruppe ist mit einer Nutzerrolle konfiguriert – schlägt der REST-Anmeldebefehl fehl, da dem Nutzer keine Rolle zugewiesen ist.
Resolution
Die Problemumgehung besteht darin, den Nutzer zum Abschnitt Remotenutzer/-gruppen in der Benutzeroberfläche hinzuzufügen. Auch wenn sich der Nutzer bereits in einer der aufgelisteten Gruppen befindet. Der Fehler tritt auf, wenn der Type User für einen API-Aufruf nicht gefunden wird.
In der folgenden Abbildung kann der Nutzer "xxxxx", obwohl er Mitglied der Gruppe sio_admin ist, erst API-Aufrufe durchführen, wenn wir den Nutzer hier als Type = User hinzufügen.
Wenn der Nutzer "xxxx" aus diesem Abschnitt entfernt wird, sind keine API-Aufrufe mehr zulässig. Der Nutzer muss mit einem Type = User vorhanden sein.
Additional Information
Betroffene Version
PFMP 4.x