ECS:S3 金鑰自助服務網域屬性的逗號分隔值無法運作
Summary: S3 金鑰自助服務網域屬性的逗號分隔值無法運作。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
客戶嘗試使用 AD 屬性「sAMAccountName」登入 (最終建立 S3 自助服務金鑰),以簡化管理。
這是在命名空間層級 (Manage > namespace) 設定。
設定兩個逗號分隔值後,金鑰自助服務就會失敗,並顯示以下錯誤。
如果它們是分開使用的 (只有一個設定的值),則每個值都可正常運作。
第一個登入是在只有一個專案 (已建立權杖) 的情況下:
這是在命名空間層級 (Manage > namespace) 設定。
設定兩個逗號分隔值後,金鑰自助服務就會失敗,並顯示以下錯誤。
如果它們是分開使用的 (只有一個設定的值),則每個值都可正常運作。
第一個登入是在只有一個專案 (已建立權杖) 的情況下:
[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD" HTTP/1.1 200 OK Date: Fri, 17 May 2019 07:57:29 GMT Content-Type: application/xml Content-Length: 0 Connection: keep-alive X-SDS-AUTH-TOKEN: BAAcbmZXWHBVcVh5U2UrNjY3YkFkNnJuRHV5a2xzPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTgwMzE5NjQyODMDAC51cm 46VG9rZW46Y2MzNTMwMT1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTItMjA4Mi00OTRiLTlhMWUtOWRkZjBlMDQ2NjIwAgAC0A8= The second one is when there is a comma separated values (not working, HTTP 500 Error):
[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD" HTTP/1.1 500 Internal Server Error Date: Fri, 17 May 2019 07:57:49 GMT Content-Type: text/html;charset=iso-8859-1 Content-Length: 261 Connection: keep-alive Cache-Control: must-revalidate,no-cache,no-store Third login is again only one entry, the 2nd one (a Token is created again):
[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD" HTTP/1.1 200 OK Date: Wed, 22 May 2019 12:25:32 GMT Content-Type: application/xml Content-Length: 0 Connection: keep-alive X-SDS-AUTH-TOKEN: BAAcWXV2QXpjTDVnd016dW9Tc3hWWXd6NUI4elBvPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTg0NjM5NjQzNzEDAC51cm 46VG9rZW46Nzc0NDI1MmUt1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTIDQyNi00OGRlLWFhMTctNjMzZmNiNzY0NTJhAgAC0A8=
Cause
已發現問題,當網域屬性中使用逗號分隔值時,導致 S3 金鑰自助服務無法如預期運作。
Resolution
此問題的根本原因不明,目前正在由 Dell ECS 開發部門進行調查。
緩解此問題的因應措施是建立 Active Directory (AD) 群組,新增使用 ECS 的使用者。
請聯絡您的 AD 管理員或團隊,建立可使用的 AD 群組,並確保新增所有適當的使用者。
若要將此群組新增至 ECS:
使用該群組設定 ECS 命名空間後,即可透過 AD 群組新增或移除使用者,而不會對 ECS 進行任何變更。
緩解此問題的因應措施是建立 Active Directory (AD) 群組,新增使用 ECS 的使用者。
請聯絡您的 AD 管理員或團隊,建立可使用的 AD 群組,並確保新增所有適當的使用者。
若要將此群組新增至 ECS:
- 選擇管理 - > 命名空間 - > 編輯
- 如果尚未完成,請按一下[Domain] (網域)。
- 將組名新增至「Groups」欄位。由於不需要屬性,請按一下屬性欄位旁的 X,然後關閉。
- 按一下儲存。
使用該群組設定 ECS 命名空間後,即可透過 AD 群組新增或移除使用者,而不會對 ECS 進行任何變更。
Additional Information
Affected Products
ECS ApplianceProducts
ECS Appliance, Elastic Cloud StorageArticle Properties
Article Number: 000056273
Article Type: Solution
Last Modified: 13 Feb 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.