PowerFlex管理プラットフォーム: LDAPユーザーがAPIコールを実行できない
Summary: LDAPが有効なユーザーは、API呼び出しを行うときに「ユーザーにロールが割り当てられていません」というエラーを受け取ります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
シナリオ
LDAPユーザーはUIを介してログインできますが、APIコールを行う ことはできません 。次のスクリーンショットに示すようなエラー メッセージが表示されます。"ユーザーにロールが割り当てられていません":
問題
LDAPユーザーでAPIを使用できません。
Cause
ソフトウェア設計上の欠陥により、ユーザーがグループ役割の一部にすぎない場合、LDAP User役割を認識できません。
SSOを使用している場合、LDAPユーザーがLDAPグループに割り当てられており、LDAPグループにユーザー ロールが設定されていると、RESTログイン コマンドが「no role assigned to user」により失敗します。
Resolution
回避策は、UIの[Remote Users/Groups]セクションにユーザーを追加することです。ユーザーがすでにリストされているグループのいずれかに属している場合でも同様です。このバグは、API呼び出しでType Userが見つからない場合に発生します。
下の画像では、ユーザー「xxxxx」が sio_admin グループのメンバーであっても、ここでユーザーをType = Userとして追加するまで、ユーザーはAPI呼び出しを行うことができません。
このセクションからユーザー「xxxx」を削除すると、API呼び出しが許可されなくなります。ユーザーは、Type = Userで存在している必要があります。
Additional Information
影響を受けるバージョン
PFMPの4.x
Affected Products
PowerFlex rack RCM SoftwareArticle Properties
Article Number: 000280795
Article Type: Solution
Last Modified: 17 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.