PowerFlex Management Platform: LDAP-gebruiker kan geen API-aanroepen doen
Summary: Een LDAP-gebruiker krijgt de foutmelding 'geen rol toegewezen aan gebruiker' bij het maken van API-aanroepen.
Symptoms
Scenario
Een LDAP-gebruiker kan zich aanmelden via de gebruikersinterface, maar kan geen API-aanroepen doen. Foutmelding zoals te zien in de onderstaande schermafbeelding: "No role assigned to user":
Impact
Kan API niet gebruiken met LDAP-gebruiker.
Cause
Een fout in het softwareontwerp maakt het niet mogelijk om de LDAP-gebruikersrol te herkennen als de gebruiker slechts deel uitmaakt van een groepsrol.
Bij het gebruik van SSO - een LDAP-gebruiker is toegewezen aan een LDAP-groep en de LDAP-groep is geconfigureerd met een gebruikersrol, mislukt de REST-aanmeldingsopdracht vanwege 'no role assigned to user'.
Resolution
De tijdelijke oplossing is om de gebruiker toe te voegen aan de sectie Externe gebruikers/groepen in de gebruikersinterface. Zelfs als de gebruiker al in een van de vermelde groepen zit. De bug wordt getroffen wanneer het type gebruiker niet wordt gevonden voor een API-aanroep.
In de onderstaande afbeelding kan de gebruiker, ook al is de gebruiker lid van de sio_admin Group, geen API-aanroepen doen totdat we de gebruiker hier toevoegen als Type = Gebruiker.
Als de gebruiker "xxxx" uit deze sectie wordt verwijderd, worden API-aanroepen niet toegestaan. De gebruiker moet bestaan met een Type = Gebruiker.
Additional Information
Getroffen versie
PFMP 4.x