ECS:S3 密钥自助服务的域属性中的逗号分隔值不起作用
Summary: S3 密钥自助服务的域属性中的逗号分隔值不起作用。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
客户尝试通过允许登录(并最终创建 S3 自助服务密钥)使用 AD 属性“sAMAccountName”来简化管理。
这是在命名空间级别(管理 > 命名空间)配置的。
配置两个逗号分隔值后,密钥自助服务将失败,并显示以下错误。
如果它们单独使用(仅配置了一个值),则每个值都正常工作。
第一次登录是仅有一个条目(创建了令牌):
这是在命名空间级别(管理 > 命名空间)配置的。
配置两个逗号分隔值后,密钥自助服务将失败,并显示以下错误。
如果它们单独使用(仅配置了一个值),则每个值都正常工作。
第一次登录是仅有一个条目(创建了令牌):
[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD" HTTP/1.1 200 OK Date: Fri, 17 May 2019 07:57:29 GMT Content-Type: application/xml Content-Length: 0 Connection: keep-alive X-SDS-AUTH-TOKEN: BAAcbmZXWHBVcVh5U2UrNjY3YkFkNnJuRHV5a2xzPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTgwMzE5NjQyODMDAC51cm 46VG9rZW46Y2MzNTMwMT1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTItMjA4Mi00OTRiLTlhMWUtOWRkZjBlMDQ2NjIwAgAC0A8= The second one is when there is a comma separated values (not working, HTTP 500 Error):
[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD" HTTP/1.1 500 Internal Server Error Date: Fri, 17 May 2019 07:57:49 GMT Content-Type: text/html;charset=iso-8859-1 Content-Length: 261 Connection: keep-alive Cache-Control: must-revalidate,no-cache,no-store Third login is again only one entry, the 2nd one (a Token is created again):
[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD" HTTP/1.1 200 OK Date: Wed, 22 May 2019 12:25:32 GMT Content-Type: application/xml Content-Length: 0 Connection: keep-alive X-SDS-AUTH-TOKEN: BAAcWXV2QXpjTDVnd016dW9Tc3hWWXd6NUI4elBvPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTg0NjM5NjQzNzEDAC51cm 46VG9rZW46Nzc0NDI1MmUt1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTIDQyNi00OGRlLWFhMTctNjMzZmNiNzY0NTJhAgAC0A8=
Cause
已发现问题,导致在域属性中使用逗号分隔值时,S3 密钥自助服务无法按预期工作。
Resolution
此问题的根本原因未知,并且正在由 Dell ECS 开发人员进行调查。
缓解此问题的解决方法是创建一个 Active Directory (AD) 组,在其中可以添加使用 ECS 的用户。
请联系您的 AD 管理员或团队,以创建一个可以使用的 AD 组,并确保添加所有适当的用户。
要将此组添加到 ECS,请执行以下操作:
使用组配置 ECS 命名空间后,可以通过 AD 组添加或删除用户,而无需对 ECS 进行任何更改。
缓解此问题的解决方法是创建一个 Active Directory (AD) 组,在其中可以添加使用 ECS 的用户。
请联系您的 AD 管理员或团队,以创建一个可以使用的 AD 组,并确保添加所有适当的用户。
要将此组添加到 ECS,请执行以下操作:
- 选择 manage -> namespace -> edit
- 如果尚未完成,请单击“域”。
- 将组名称添加到 组 字段。由于不需要属性,请单击属性字段旁边的 X,然后关闭。
- 单击“Save”。
使用组配置 ECS 命名空间后,可以通过 AD 组添加或删除用户,而无需对 ECS 进行任何更改。
Additional Information
Affected Products
ECS ApplianceProducts
ECS Appliance, Elastic Cloud StorageArticle Properties
Article Number: 000056273
Article Type: Solution
Last Modified: 13 Feb 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.