ECS: I valori separati da virgole negli attributi di dominio per il self-service della chiave S3 non funzionano

Il cliente sta cercando di semplificare la gestione consentendo l'accesso (e, in ultima analisi, la creazione di chiavi self-service S3) all'utilizzo dell'attributo AD "sAMAccountName".
Questa operazione è configurata a livello di namespace (gestione > dello spazio dei nomi).

Una volta configurati due valori separati da virgole, la chiave self-service non riesce con i seguenti errori visualizzati.
Se vengono utilizzati separatamente (solo un valore configurato), ciascuno di essi funziona.



Il primo accesso avviene quando è presente una sola voce (viene creato un token):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Fri, 17 May 2019 07:57:29 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcbmZXWHBVcVh5U2UrNjY3YkFkNnJuRHV5a2xzPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTgwMzE5NjQyODMDAC51cm
46VG9rZW46Y2MzNTMwMT1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTItMjA4Mi00OTRiLTlhMWUtOWRkZjBlMDQ2NjIwAgAC0A8=

The second one is when there is a comma separated values (not working, HTTP 500 Error):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 500 Internal Server Error
Date: Fri, 17 May 2019 07:57:49 GMT
Content-Type: text/html;charset=iso-8859-1
Content-Length: 261
Connection: keep-alive
Cache-Control: must-revalidate,no-cache,no-store

Third login is again only one entry, the 2nd one (a Token is created again):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Wed, 22 May 2019 12:25:32 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcWXV2QXpjTDVnd016dW9Tc3hWWXd6NUI4elBvPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTg0NjM5NjQzNzEDAC51cm
46VG9rZW46Nzc0NDI1MmUt1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTIDQyNi00OGRlLWFhMTctNjMzZmNiNzY0NTJhAgAC0A8=

 

È stato rilevato un problema che fa sì che il self-service della chiave S3 non funzioni come previsto quando vengono utilizzati valori separati da virgole negli attributi di dominio.

La root cause del problema non è nota ed è in fase di analisi da parte di Dell ECS Development.

Una soluzione alternativa per mitigare il problema consiste nel creare un gruppo Active Directory (AD) in cui è possibile aggiungere utenti che utilizzano ECS.
Contattare l'amministratore o il team AD per creare un gruppo AD che possa essere utilizzato e assicurarsi che vengano aggiunti tutti gli utenti appropriati.

Per aggiungere questo gruppo a ECS:

1. Scegliere Manage ( Gestisci) -> Namespace - Edit (> Modifica)
2. Se non è già stato fatto, cliccare su "Domain". 
3. Aggiungere il nome del gruppo al campo Gruppi. Poiché non sono necessari attributi, fare clic sulla X accanto al campo Attributi e viene chiusa.
4. Cliccare su Save.

Dopo che il namespace ECS è configurato con il gruppo, gli utenti possono essere aggiunti o rimossi tramite il gruppo AD senza modifiche a ECS.

Iscriversi agli aggiornamenti dei prodotti.
È possibile iscriversi agli aggiornamenti seguendo le istruzioni riportate nell'articolo della Knowledge Base riportato di seguito:
DELL: Come iscriversi alle pagine dei prodotti - Supporto Dell?