AppSync: LDAP-NutzerInnen und -Gruppen fehlen nach dem Upgrade auf AppSync 4.4.0.0 oder 4.4.1.0 in der AppSync-Konfiguration
Summary: LDAP-NutzerInnen und LDAP-Gruppen fehlen nach dem Upgrade auf AppSync 4.4.0.0 oder 4.4.1.0 in der AppSync-Benutzeroberfläche unter „Settings > User, Group, and Roles“.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP-NutzerInnen und LDAP-Gruppen fehlen nach dem Upgrade auf AppSync 4.4.0.0 oder 4.4.1.0 in der AppSync-UI unter Settings > User, Group, and Roles.
Das AppSync-Upgradeprotokoll auf zeigt Folgendes an:
Mögliches Symptom ist, dass AppSync keine NutzerInnen und Gruppen aus Subtree-Ebenen findet, wenn nur DC=appxycnee,DC=lab im Suchpfad definiert wurde.
Der folgende Fehler wird angezeigt, wenn Sie versuchen, NutzerInnen oder Gruppen in der AppSync-Benutzeroberfläche hinzuzufügen:
Die LDAP-Konfiguration funktioniert jedoch wie erwartet, wenn der User Search Path und der Group Search Path mit CN- und OU-Details aktualisiert werden.
Der LDAP-Server funktioniert wie nachstehend gezeigt, wenn Subtree-Ebenen angegeben werden:
Und schlägt mit nachstehend gezeigt fehl, wenn nur die Basisebene angegeben ist:
Das AppSync-Upgradeprotokoll auf zeigt Folgendes an:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Mögliches Symptom ist, dass AppSync keine NutzerInnen und Gruppen aus Subtree-Ebenen findet, wenn nur DC=appxycnee,DC=lab im Suchpfad definiert wurde.
Der folgende Fehler wird angezeigt, wenn Sie versuchen, NutzerInnen oder Gruppen in der AppSync-Benutzeroberfläche hinzuzufügen:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
Die LDAP-Konfiguration funktioniert jedoch wie erwartet, wenn der User Search Path und der Group Search Path mit CN- und OU-Details aktualisiert werden.
Der LDAP-Server funktioniert wie nachstehend gezeigt, wenn Subtree-Ebenen angegeben werden:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
Und schlägt mit nachstehend gezeigt fehl, wenn nur die Basisebene angegeben ist:
Example: DC=appxycnee,DC=lab
Cause
Im Rahmen des Upgrades auf AppSync 4.4.0.0 sichert AppSync die Nutzer- und Gruppendetails von CST/Lockbox in einer vorübergehenden Tabelle in der Persistenz von AppSync. Bei Vorgängen nach dem Upgrade werden die Nutzer und Gruppen in keycloak importiert. AppSync löscht dann Daten aus der vorübergehenden Tabelle, sobald der Importvorgang erfolgreich ist. In diesem Fall schlug der Nutzerimportvorgang fehl, da AppSync nicht in der Lage war, den LDAP-Server für den Nutzer- und Gruppensuchpfad auf Unterstrukturebenen zu finden.
Dasselbe Problem tritt in AppSync 4.4.1.0 auf.
In den Versionshinweisen für 4.4.1.0 wird fälschlicherweise angegeben, dass APPSYNC-3824 und APPSYNC-3743 enthalten sind.
Dasselbe Problem tritt in AppSync 4.4.1.0 auf.
In den Versionshinweisen für 4.4.1.0 wird fälschlicherweise angegeben, dass APPSYNC-3824 und APPSYNC-3743 enthalten sind.
Resolution
Für AppSync 4.4.0.0 und 4.4.1.0 ist ein Hotfix vorhanden. Geben Sie diese Artikelnummer an, wenn Sie beim Dell Support anrufen, um einen Service-Request zu öffnen, um den Hotfix zu erhalten.
Der Hotfix ermöglicht AppSync die Suche auf Subtree-Ebene (OU- und CN-Namen), selbst wenn die DCs definiert sind, wobei nur die Basisebene DC=appcycnee,DC=lab im Suchstring definiert ist. Mit dem Hotfix kann AppSync alle NutzerInnen und Gruppen durchsuchen, wie unten in der AS-Struktur dargestellt:
Nach der Anwendung des Hotfix muss die LDAP-Definition in AppSync entfernt und wieder hinzugefügt werden. Dies ist ein wichtiger Schritt und der Hotfix funktioniert erst, wenn die LDAP-Definition in AppSync entfernt und wieder hinzugefügt wurde.
Die LDAP-NutzerInnen und -Gruppen können wieder hinzugefügt werden.
Zusammenfassung:
Der Hotfix ermöglicht AppSync die Suche auf Subtree-Ebene (OU- und CN-Namen), selbst wenn die DCs definiert sind, wobei nur die Basisebene DC=appcycnee,DC=lab im Suchstring definiert ist. Mit dem Hotfix kann AppSync alle NutzerInnen und Gruppen durchsuchen, wie unten in der AS-Struktur dargestellt:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Die LDAP-NutzerInnen und -Gruppen können wieder hinzugefügt werden.
Zusammenfassung:
- Installieren Sie den Hotfix.
- Entfernen Sie die LDAP-Einstellungen und fügen Sie sie wieder hinzu. Dies ist ein erforderlicher Schritt. Der Hotfix funktioniert nur, wenn dies geschehen ist. Der Suchpfad kann auf DC-Ebene liegen, wenn dies gemäß Hotfix-Lösung erforderlich ist (CN und OU sind beim Hotfix nicht erforderlich).
- Fügen Sie NutzerInnen und Gruppen zur AppSync-Benutzeroberfläche hinzu.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.