Платформа управления PowerFlex: Пользователь LDAP не может выполнять вызовы API
Summary: Пользователь с включенным LDAP получает сообщение об ошибке «Пользователю не назначена роль» при выполнении вызовов API.
Symptoms
Сценарий
Пользователь LDAP может входить в систему через пользовательский интерфейс, но не может выполнять вызовы API. Сообщение об ошибке, как показано на снимке экрана ниже: «Пользователю не назначена роль»:
Воздействие
Невозможно использовать API с пользователем LDAP.
Cause
Ошибка в архитектуре программного обеспечения не позволяет распознать роль пользователя LDAP, если пользователь является частью роли группы.
При использовании единого входа, когда пользователь LDAP назначается группе LDAP, а для группы LDAP настроена роль пользователя, команда входа REST завершается сбоем из-за ошибки «пользователю не назначена роль».
Resolution
Временное решение заключается в добавлении пользователя в раздел «Remote Users/Groups» в пользовательском интерфейсе. Даже если пользователь уже находится в одной из перечисленных групп. Ошибка возникает, когда пользователь типа не найден для вызова API.
На приведенном ниже рисунке пользователь «xxxxx» является членом группы sio_admin , он не может выполнять вызовы API, пока мы не добавим пользователя в качестве Type = User.
Если удалить пользователя «xxxx» из этого раздела, он не будет разрешать вызовы API. Пользователь должен существовать с типом = пользователь.
Additional Information
Затронутая версия
PFMP 4.x