ECS : Les valeurs séparées par des virgules dans les attributs de domaine pour la clé S3 en libre-service ne fonctionnent pas

Le client tente de simplifier la gestion en autorisant la connexion (et, au final, la création de clés en libre-service S3) à l’utilisation de l’attribut AD « sAMAccountName ».
Il est configuré au niveau de l’espace de nommage (Gérer > l’espace de nommage).

Une fois que deux valeurs séparées par des virgules sont configurées, la clé en libre-service échoue avec les erreurs indiquées ci-dessous.
S’ils sont utilisés séparément (une seule valeur configurée), chacun d’eux fonctionne.



La première connexion se produit lorsqu’il n’y a qu’une seule entrée (un token est créé) :

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Fri, 17 May 2019 07:57:29 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcbmZXWHBVcVh5U2UrNjY3YkFkNnJuRHV5a2xzPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTgwMzE5NjQyODMDAC51cm
46VG9rZW46Y2MzNTMwMT1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTItMjA4Mi00OTRiLTlhMWUtOWRkZjBlMDQ2NjIwAgAC0A8=

The second one is when there is a comma separated values (not working, HTTP 500 Error):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 500 Internal Server Error
Date: Fri, 17 May 2019 07:57:49 GMT
Content-Type: text/html;charset=iso-8859-1
Content-Length: 261
Connection: keep-alive
Cache-Control: must-revalidate,no-cache,no-store

Third login is again only one entry, the 2nd one (a Token is created again):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Wed, 22 May 2019 12:25:32 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcWXV2QXpjTDVnd016dW9Tc3hWWXd6NUI4elBvPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTg0NjM5NjQzNzEDAC51cm
46VG9rZW46Nzc0NDI1MmUt1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTIDQyNi00OGRlLWFhMTctNjMzZmNiNzY0NTJhAgAC0A8=

 

Un problème a été détecté, ce qui entraîne l’indisposation du libre-service de la clé S3 lorsque des valeurs séparées par des virgules sont utilisées dans les attributs de domaine.

La cause première du problème n’est pas connue et fait l’objet d’une enquête par Dell ECS Development.

Une solution de contournement pour atténuer le problème consiste à créer un groupe Active Directory (AD) dans lequel les utilisateurs utilisant ECS peuvent être ajoutés.
Contactez votre administrateur ou équipe AD pour créer un groupe AD qui peut être utilisé et vous assurer que tous les utilisateurs appropriés sont ajoutés.

Pour ajouter ce groupe à ECS :

1. Choisissez manage -> namespace -> edit
2. Si ce n’est pas déjà fait, cliquez sur « Domaine ». 
3. Ajoutez le nom du groupe au champ Groupes. Étant donné qu’aucun attribut n’est nécessaire, cliquez sur le X en regard du champ Attributes, puis il se ferme.
4. Cliquez sur Save.

Une fois l’espace de nommage ECS configuré avec le groupe, les utilisateurs peuvent être ajoutés ou supprimés via le groupe AD sans aucune modification apportée à ECS.

Inscrivez-vous aux mises à jour produit.
Vous pouvez vous abonner aux mises à jour en suivant les instructions de l’article de la base de connaissances ci-dessous :
DELL : Comment s’abonner aux pages produit - Support Dell ?