Plate-forme de gestion PowerFlex : L’utilisateur LDAP ne peut pas effectuer d’appels d’API
Summary: Un utilisateur sur lequel LDAP est activé reçoit le message d’erreur « aucun rôle attribué à l’utilisateur » lors des appels d’API.
Symptoms
Scénario
Un utilisateur LDAP peut se connecter via l’interface utilisateur, mais ne peut pas effectuer d’appels d’API. Message d’erreur comme indiqué dans la capture d’écran ci-dessous : « Aucun rôle attribué à l’utilisateur » :
Impact
Impossible d’utiliser l’API avec un utilisateur LDAP.
Cause
Un défaut de conception logicielle ne permet pas de reconnaître le rôle d’utilisateur LDAP si l’utilisateur n’est qu’une partie d’un rôle de groupe.
Lors de l’utilisation de l’authentification unique, un utilisateur LDAP est attribué à un groupe LDAP et le groupe LDAP est configuré avec un rôle Utilisateur, la commande de connexion REST échoue en raison de l’absence de rôle attribué à l’utilisateur.
Resolution
La solution de contournement consiste à ajouter l’utilisateur à la section Utilisateurs/groupes distants dans l’interface utilisateur. Même si l’utilisateur appartient déjà à l’un des groupes répertoriés. Le bogue est atteint lorsque l’utilisateur de type est introuvable pour un appel d’API.
Dans l’image ci-dessous, même si l’utilisateur « xxxxx » est membre du groupe sio_admin , il ne peut pas effectuer d’appels d’API tant que nous ne l’avons pas ajouté ici en tant qu’utilisateur Type = User.
Si l’utilisateur « xxxx » est supprimé de cette section, les appels d’API ne sont pas autorisés. L’utilisateur doit exister avec un Type = User.
Additional Information
Version concernée
PFMP 4.x