ЕКС: Значення, розділені комами, в атрибутах домену для самообслуговування ключів S3 не працюють

Клієнт намагається спростити керування, дозволяючи вхід (і, зрештою, створення ключа самообслуговування S3) за допомогою атрибута AD "sAMAccountName".
Налаштовується на рівні простору імен (Керування > простором назв).

Після того, як налаштовано два значення, розділені комами, ключове самообслуговування не працює з помилками, показаними нижче.
Якщо вони використовуються окремо (налаштовується лише одне значення), кожен з них є робочим.



Перший вхід - це коли є тільки один запис (створюється Токен):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Fri, 17 May 2019 07:57:29 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcbmZXWHBVcVh5U2UrNjY3YkFkNnJuRHV5a2xzPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTgwMzE5NjQyODMDAC51cm
46VG9rZW46Y2MzNTMwMT1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTItMjA4Mi00OTRiLTlhMWUtOWRkZjBlMDQ2NjIwAgAC0A8=

The second one is when there is a comma separated values (not working, HTTP 500 Error):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 500 Internal Server Error
Date: Fri, 17 May 2019 07:57:49 GMT
Content-Type: text/html;charset=iso-8859-1
Content-Length: 261
Connection: keep-alive
Cache-Control: must-revalidate,no-cache,no-store

Third login is again only one entry, the 2nd one (a Token is created again):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Wed, 22 May 2019 12:25:32 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcWXV2QXpjTDVnd016dW9Tc3hWWXd6NUI4elBvPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTg0NjM5NjQzNzEDAC51cm
46VG9rZW46Nzc0NDI1MmUt1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTIDQyNi00OGRlLWFhMTctNjMzZmNiNzY0NTJhAgAC0A8=

 

Було виявлено проблему, через яку самообслуговування ключа S3 не працювало належним чином, коли в атрибутах домену використовуються значення, розділені комами.

Першопричина проблеми невідома і досліджується Dell ECS Development.

Щоб вирішити цю проблему, потрібно створити групу Active Directory (AD), до якої можна додавати користувачів, які використовують ECS.
Зв'яжіться зі своїм адміністратором або командою AD, щоб створити групу оголошень, яку можна використовувати, і переконатися, що додано всіх відповідних користувачів.

Для додавання цієї групи до ECS:

1. Виберіть manage - простір імен ->> edit
2. Якщо цього ще не зроблено, натисніть «Домен». 
3. Додайте назву групи в поле Групи. Оскільки атрибути не потрібні, натисніть X поруч із полем атрибутів, і воно закриється.
4. Натисніть Зберегти.

Після того, як простір імен ECS налаштовано з групою, користувачів можна додавати або видаляти через групу AD без будь-яких змін у ECS.

Підпишіться на оновлення продуктів.
Ви можете підписатися на оновлення, дотримуючись інструкцій у статті знань нижче:DELL:
Як підписатися на сторінки продуктів - служба підтримки Dell?