ECS: Hodnoty oddělené čárkami v atributech domény pro samoobslužnou službu klíče S3 nefungují

Zákazník se snaží zjednodušit správu tím, že umožňuje přihlášení (a ve výsledku vytvoření samoobslužného klíče S3) pomocí atributu AD "sAMAccountName"
.Tato konfigurace je nakonfigurována na úrovni oboru názvů (Správa > oboru názvů).

Po nakonfigurování dvou hodnot oddělených čárkami selže samoobslužná služba klíče a zobrazí se níže uvedené chyby.
Pokud se používají samostatně (pouze jedna nakonfigurovaná hodnota), každá z nich pracuje.



První přihlášení je v případě, že existuje pouze jedna položka (je vytvořen token):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Fri, 17 May 2019 07:57:29 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcbmZXWHBVcVh5U2UrNjY3YkFkNnJuRHV5a2xzPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTgwMzE5NjQyODMDAC51cm
46VG9rZW46Y2MzNTMwMT1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTItMjA4Mi00OTRiLTlhMWUtOWRkZjBlMDQ2NjIwAgAC0A8=

The second one is when there is a comma separated values (not working, HTTP 500 Error):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 500 Internal Server Error
Date: Fri, 17 May 2019 07:57:49 GMT
Content-Type: text/html;charset=iso-8859-1
Content-Length: 261
Connection: keep-alive
Cache-Control: must-revalidate,no-cache,no-store

Third login is again only one entry, the 2nd one (a Token is created again):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Wed, 22 May 2019 12:25:32 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcWXV2QXpjTDVnd016dW9Tc3hWWXd6NUI4elBvPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTg0NjM5NjQzNzEDAC51cm
46VG9rZW46Nzc0NDI1MmUt1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTIDQyNi00OGRlLWFhMTctNjMzZmNiNzY0NTJhAgAC0A8=

 

Byl zjištěn problém, který způsobuje, že samoobslužná služba klíče S3 nefunguje očekávaným způsobem při použití hodnot oddělených čárkami v atributech domény.

Hlavní příčina problému není známa a je předmětem šetření vývoje ecs společnosti Dell.

Náhradním řešením problému je vytvořit skupinu active directory (AD), kde lze přidat uživatele využívající systém ECS.
Obraťte se na správce služby AD nebo tým a vytvořte skupinu AD, kterou lze použít, a zajistěte přidání všech příslušných uživatelů.

Přidání této skupiny do systému ECS:

1. Zvolte možnost Manage –> namespace –> edit.
2. Pokud jste tak ještě neučinili, klikněte na možnost "Doména". 
3. Do pole Groups přidejte název skupiny. Vzhledem k tomu, že nejsou potřeba žádné atributy, klikněte na tlačítko X vedle pole Attributes a zavře se.
4. Klikněte na tlačítko Uložit.

Po konfiguraci oboru názvů ECS se skupinou lze uživatele přidávat nebo odebírat prostřednictvím skupiny AD bez jakýchkoli změn systému ECS.

Přihlásit se k odběru aktualizací produktů.
K odběru aktualizací se můžete přihlásit podle pokynů v následujícím článku znalostní databáze:
DELL: Jak se přihlásit k odběru stránek produktů – podpora dell?