AppSync: LDAP-käyttäjiä ja -ryhmiä puuttuu AppSync-määrityksistä AppSync 4.4.0.0- tai 4.4.1.0-päivityksen jälkeen
Summary: LDAP-käyttäjiä ja -ryhmiä puuttuu AppSync-käyttöliittymän kohdasta Settings > User, Group, and Roles, kun AppSync on päivitetty versioon 4.4.0.0 tai 4.4.1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP-käyttäjiä ja -ryhmiä puuttuu AppSync-käyttöliittymän kohdasta Settings > User, Group, and Roles, kun AppSync on päivitetty versioon 4.4.0.0 tai 4.4.1.0.
AppSyncin päivitysloki hakemistossa näyttää seuraavaa:
Yksi mahdollinen oire on, että AppSync ei voi hakea käyttäjiä ja ryhmiä alipuutasoilta, kun hakupolkuun on määritetty vain DC=appxycnee,DC=lab.
Seuraava virhe näkyy, kun käyttäjää tai ryhmää yritetään lisätä AppSync-käyttöliittymään:
LDAP toimii kuitenkin odotetusti, kun User Search Path- ja Group Search Path -kohtiin päivitetään CN- ja OU-tiedot.
LDAP-palvelin toimii seuraavilla määrityksillä, kun alipuutasot on määritetty:
Se epäonnistuu seuraavilla määrityksillä, kun pelkkä perustaso on määritetty:
AppSyncin päivitysloki hakemistossa näyttää seuraavaa:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Yksi mahdollinen oire on, että AppSync ei voi hakea käyttäjiä ja ryhmiä alipuutasoilta, kun hakupolkuun on määritetty vain DC=appxycnee,DC=lab.
Seuraava virhe näkyy, kun käyttäjää tai ryhmää yritetään lisätä AppSync-käyttöliittymään:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
LDAP toimii kuitenkin odotetusti, kun User Search Path- ja Group Search Path -kohtiin päivitetään CN- ja OU-tiedot.
LDAP-palvelin toimii seuraavilla määrityksillä, kun alipuutasot on määritetty:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
Se epäonnistuu seuraavilla määrityksillä, kun pelkkä perustaso on määritetty:
Example: DC=appxycnee,DC=lab
Cause
AppSync varmuuskopioi AppSync 4.4.0.0 -päivityksen yhteydessä käyttäjien ja ryhmien tiedot CST:stä/Lockboxista väliaikaiseen taulukkoon. Päivityksen jälkeen käyttäjät ja ryhmät tuodaan Keycloakiin. Kun tuonti on valmis, AppSync poistaa tiedot väliaikaisesta taulukosta. Tässä tapauksessa tuonti epäonnistui, koska AppSync ei voinut etsiä käyttäjien ja ryhmien hakupolkua LDAP-palvelimesta alipuutasoilla.
Sama ongelma ilmenee AppSync 4.4.1.0 -versiossa.
Version 4.4.1.0 julkaisutiedoissa on virheellinen väittämä APPSYNC-3824:n ja APPSYNC-3743:n mukanaolosta.
Sama ongelma ilmenee AppSync 4.4.1.0 -versiossa.
Version 4.4.1.0 julkaisutiedoissa on virheellinen väittämä APPSYNC-3824:n ja APPSYNC-3743:n mukanaolosta.
Resolution
AppSync 4.4.0.0- ja 4.4.1.0-versioille on olemassa hotfix-korjaus. Mainitse tämän artikkelin numero, kun soitat Dellin tukeen hotfix-korjauksen pyytämistä varten.
Hotfix-korjauksen avulla AppSync voi hakea tietoja alipuutasolla (OU- ja CN-nimet) pelkillä perustason määrityksillä DC=appcycnee,DC=lab. Hotfix-korjauksen ansiosta AppSync voi hakea kaikki käyttäjät ja ryhmät, kuten seuraavassa AS-rakenteessa näkyy:
Hotfix-korjauksen asentamisen jälkeen AppSyncin LDAP-määritys on poistettava ja lisättävä uudelleen. Tämä on oleellinen vaihe, sillä hotfix-korjaus ei toimi, ennen kuin AppSyncin LDAP-määritys on poistettu ja lisätty uudelleen.
LDAP-käyttäjät ja -ryhmät voidaan lisätä uudelleen.
Yhteenveto:
Hotfix-korjauksen avulla AppSync voi hakea tietoja alipuutasolla (OU- ja CN-nimet) pelkillä perustason määrityksillä DC=appcycnee,DC=lab. Hotfix-korjauksen ansiosta AppSync voi hakea kaikki käyttäjät ja ryhmät, kuten seuraavassa AS-rakenteessa näkyy:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
LDAP-käyttäjät ja -ryhmät voidaan lisätä uudelleen.
Yhteenveto:
- Asenna hotfix-korjaus.
- Poista LDAP-asetukset ja lisää ne uudelleen. Tämä on pakollinen vaihe. Hotfix-korjaus ei toimi, jos tätä ei tehdä. Hakupolun voi tarvittaessa määrittää DC-tasoilla (CN ja OU eivät ole hotfix-korjauksen yhteydessä pakollisia).
- Lisää käyttäjät ja ryhmät AppSync-käyttöliittymään.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.