Платформа управління PowerFlex: Користувач LDAP не може здійснювати виклики API
Summary: Користувач із підтримкою LDAP отримує помилку «користувачу не призначено роль» під час викликів API.
Symptoms
Сценарій
Користувач LDAP може входити в систему за допомогою інтерфейсу користувача, але не може здійснювати виклики API. Повідомлення про помилку, як видно на скріншоті нижче: "Користувачу не призначено роль":
Вплив
Не вдається використовувати API з користувачем LDAP.
Cause
Недолік у структурі програмного забезпечення не дозволяє розпізнати роль користувача LDAP, якщо користувач є лише частиною ролі групи.
При використанні єдиного входу - користувач LDAP призначається групі LDAP, а група LDAP налаштовується з роллю користувача, команда входу в REST не виконується через те, що "користувачу не призначено жодної ролі".
Resolution
Щоб обійти цю проблему, додайте користувача до розділу «Віддалені користувачі/групи» в інтерфейсі користувача. Навіть якщо користувач вже знаходиться в одній з перерахованих груп. Помилка виникає, коли користувач типу не знайдено для виклику API.
На зображенні нижче, навіть якщо користувач "xxxxx" є членом групи sio_admin , користувач не може здійснювати виклики API, доки ми не додамо користувача сюди як Type = User.
Якщо користувача "xxxx" видалити з цього розділу, він не дозволить виклики API. Користувач повинен існувати з Type = User.
Additional Information
Версія, що зазнала впливу
PFMP 4.x