AppSync: Faltan usuarios y grupos de LDAP en la configuración de AppSync después de la actualización a AppSync 4.4.0.0 o 4.4.1.0
Summary: Faltan usuarios y grupos de LDAP en “Settings > User, Group, and Roles” de la interfaz del usuario de AppSync después de la actualización a AppSync 4.4.0.0 o 4.4.1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Faltan usuarios y grupos de LDAP en Settings > User, Group, and Roles de la interfaz del usuario de AppSync después de la actualización a AppSync 4.4.0.0 o 4.4.1.0.
El registro de actualización de AppSync en muestra lo siguiente:
Un posible síntoma es que AppSync no puede buscar usuarios y grupos desde niveles de subárbol cuando solo DC=appxycnee,DC=lab se definen en la ruta de búsqueda.
Se observa el siguiente error cuando se intenta agregar un usuario o grupo en la interfaz de usuario de AppSync:
Sin embargo, la configuración de LDAP funciona según lo esperado cuando la ruta de búsqueda de usuarios y la ruta de búsqueda de grupo se actualizan con detalles de CN y OU.
El servidor LDAP funciona con lo siguiente cuando se especifican niveles de subárbol:
Y falla con lo siguiente cuando solo se especifica el nivel base:
El registro de actualización de AppSync en muestra lo siguiente:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Un posible síntoma es que AppSync no puede buscar usuarios y grupos desde niveles de subárbol cuando solo DC=appxycnee,DC=lab se definen en la ruta de búsqueda.
Se observa el siguiente error cuando se intenta agregar un usuario o grupo en la interfaz de usuario de AppSync:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
Sin embargo, la configuración de LDAP funciona según lo esperado cuando la ruta de búsqueda de usuarios y la ruta de búsqueda de grupo se actualizan con detalles de CN y OU.
El servidor LDAP funciona con lo siguiente cuando se especifican niveles de subárbol:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
Y falla con lo siguiente cuando solo se especifica el nivel base:
Example: DC=appxycnee,DC=lab
Cause
Como parte de la actualización a AppSync 4.4.0.0, AppSync respalda los detalles de los usuarios y grupos de CST/Lockbox en una tabla transitoria en la persistencia de AppSync. Con las operaciones después de la actualización, los usuarios y grupos se importan a keycloak. Luego, AppSync elimina los datos de la tabla transitoria una vez que la operación de importación se realiza correctamente. En este caso, la operación de importación del usuario falló, ya que AppSync no pudo buscar el servidor LDAP para la ruta de búsqueda de usuarios y grupos en niveles de subárbol.
El mismo problema se presenta en AppSync 4.4.1.0.
En las notas de la versión de 4.4.1.0, se indica incorrectamente que se incluyen APPSYNC-3824 y APPSYNC-3743.
El mismo problema se presenta en AppSync 4.4.1.0.
En las notas de la versión de 4.4.1.0, se indica incorrectamente que se incluyen APPSYNC-3824 y APPSYNC-3743.
Resolution
Existe una revisión para AppSync 4.4.0.0 y 4.4.1.0. Mencione este número de artículo cuando llame al soporte de Dell para abrir una solicitud de servicio a fin de obtener la revisión.
La revisión permite que AppSync busque en el nivel de subárbol (nombres de OU y CN), incluso cuando se definen las DC, con solo el nivel base DC=appcycnee,DC=lab definido en la cadena de búsqueda, la revisión permite que AppSync busque todos los usuarios y grupos como se muestra a continuación en la estructura AS:
Después de la aplicación de la revisión, se debe quitar y volver a agregar la definición de LDAP en AppSync. Este es un paso crítico y la revisión no funciona hasta que se elimina y se vuelve a agregar la definición de LDAP en AppSync.
Se pueden volver a agregar los usuarios y grupos de LDAP.
En resumen:
La revisión permite que AppSync busque en el nivel de subárbol (nombres de OU y CN), incluso cuando se definen las DC, con solo el nivel base DC=appcycnee,DC=lab definido en la cadena de búsqueda, la revisión permite que AppSync busque todos los usuarios y grupos como se muestra a continuación en la estructura AS:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Se pueden volver a agregar los usuarios y grupos de LDAP.
En resumen:
- Instale la revisión.
- Quite y vuelva a agregar los ajustes de LDAP. Este es un paso obligatorio. La revisión no funciona, a menos que se realice lo anterior. La ruta de búsqueda puede estar en los niveles de DC si la resolución de la revisión lo necesita (CN y OU no son necesarios para la revisión).
- Agregue usuarios y grupos a la interfaz del usuario de AppSync.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.