Platforma zarządzania PowerFlex: Użytkownik LDAP nie może wykonać wywołań interfejsu API
Summary: Użytkownik z włączoną funkcją LDAP otrzymuje błąd "brak przypisanej roli do użytkownika" podczas wykonywania wywołań interfejsu API.
Symptoms
Scenariusz
Użytkownik LDAP może logować się za pośrednictwem interfejsu użytkownika, ale nie może wykonywać wywołań interfejsu API. Komunikat o błędzie widoczny na poniższym zrzucie ekranu: "Brak przypisanej roli do użytkownika":
Wpływ
Nie można użyć interfejsu API z użytkownikiem LDAP.
Cause
Wada projektowa oprogramowania nie pozwala na rozpoznanie roli użytkownika LDAP, jeśli użytkownik jest tylko częścią roli w grupie.
W przypadku korzystania z SSO — użytkownik LDAP jest przypisany do grupy LDAP, a grupa LDAP ma skonfigurowaną rolę Użytkownik, polecenie logowania REST kończy się niepowodzeniem z powodu komunikatu "no role assigned to user".
Resolution
Obejście problemu polega na dodaniu użytkownika do sekcji Zdalni użytkownicy/grupy w interfejsie użytkownika. Nawet jeśli użytkownik znajduje się już w jednej z wymienionych grup. Usterka jest trafiana, gdy nie można odnaleźć użytkownika typu dla wywołania interfejsu API.
Na poniższej ilustracji, mimo że użytkownik "xxxxx" jest członkiem grupy sio_admin , nie może wykonywać wywołań interfejsu API, dopóki nie dodamy użytkownika w tym miejscu jako Type = User.
Jeśli użytkownik "xxxx" zostanie usunięty z tej sekcji, nie będzie zezwalać na wywołania interfejsu API. Użytkownik musi istnieć z parametrem Typ = Użytkownik.
Additional Information
Wersja, której dotyczy problem
PFMP 4.x