AppSync : Utilisateurs et groupes LDAP manquants dans la configuration d'AppSync après la mise à niveau vers AppSync 4.4.0.0 ou 4.4.1.0
Summary: Les utilisateurs LDAP et les groupes LDAP manquent dans l'interface utilisateur AppSync, sous « Paramètres > Utilisateur, groupe et rôles » après la mise à niveau vers AppSync 4.4.0.0 ou 4.4.1.0. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Les utilisateurs LDAP et les groupes LDAP manquent dans l'interface utilisateur AppSync, sous Paramètres > Utilisateur, groupe et rôles après la mise à niveau vers AppSync 4.4.0.0 ou 4.4.1.0.
Le journal de mise à niveau d'AppSync sur indique :
Le symptôme possible est qu'AppSync ne parvient pas à rechercher des utilisateurs et des groupes à partir des niveaux de sous-arborescence lorsque seuls DC=appxycnee,DC=lab sont définis dans le chemin de recherche.
L'erreur ci-dessous s'affiche lors de la tentative d'ajout d'un utilisateur ou d'un groupe dans l'interface utilisateur AppSync :
Toutefois, la configuration LDAP fonctionne comme prévu lorsque le Chemin de recherche de l'utilisateur et le Chemin de recherche du groupe sont mis à jour avec les informations CN et OU.
Le serveur LDAP fonctionne avec les éléments ci-dessous lorsque les niveaux de sous-arborescence sont spécifiés :
Et il échoue avec la sortie ci-dessous lorsque seul le niveau de base est spécifié :
Le journal de mise à niveau d'AppSync sur indique :
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Le symptôme possible est qu'AppSync ne parvient pas à rechercher des utilisateurs et des groupes à partir des niveaux de sous-arborescence lorsque seuls DC=appxycnee,DC=lab sont définis dans le chemin de recherche.
L'erreur ci-dessous s'affiche lors de la tentative d'ajout d'un utilisateur ou d'un groupe dans l'interface utilisateur AppSync :
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
Toutefois, la configuration LDAP fonctionne comme prévu lorsque le Chemin de recherche de l'utilisateur et le Chemin de recherche du groupe sont mis à jour avec les informations CN et OU.
Le serveur LDAP fonctionne avec les éléments ci-dessous lorsque les niveaux de sous-arborescence sont spécifiés :
Example: CN:users,OU=people,DC=appxycnee,DC=lab
Et il échoue avec la sortie ci-dessous lorsque seul le niveau de base est spécifié :
Example: DC=appxycnee,DC=lab
Cause
Dans le cadre de la mise à niveau vers AppSync 4.4.0.0, AppSync sauvegarde les détails des utilisateurs et des groupes à partir de CST/Lockbox vers une table transitoire dans la persistance d'AppSync. Avec les opérations après la mise à niveau, les utilisateurs et les groupes sont importés dans Keycloak. AppSync supprime ensuite les données du tableau transitoire une fois l'opération d'importation réussie. Dans ce cas, l'opération d'importation de l'utilisateur a échoué, car AppSync n'a pas pu rechercher le serveur LDAP pour le chemin d'accès de recherche de l'utilisateur et du groupe aux niveaux de sous-arborescence.
Le même problème existe dans AppSync 4.4.1.0.
Les notes de mise à jour de la version 4.4.1.0 indiquent incorrectement APPSYNC-3824 et APPSYNC-3743 comme étant inclus.
Le même problème existe dans AppSync 4.4.1.0.
Les notes de mise à jour de la version 4.4.1.0 indiquent incorrectement APPSYNC-3824 et APPSYNC-3743 comme étant inclus.
Resolution
Un correctif existe pour AppSync 4.4.0.0 et 4.4.1.0. Mentionnez ce numéro d'article lorsque vous appelez le support Dell pour ouvrir une demande de service afin d'obtenir le correctif.
Le correctif permet à AppSync de rechercher au niveau de la sous-arborescence (noms OU et CN), même lorsque les contrôleurs de domaine sont définis, avec uniquement le niveau de base DC=appcycnee,DC=lab défini dans la chaîne de recherche. Le correctif permet à AppSync de rechercher tous les utilisateurs et groupes comme indiqué ci-dessous dans la structure AS :
Après l'application du correctif, la définition LDAP dans AppSync doit être supprimée et rajoutée. Il s'agit d'une étape critique, et le correctif ne fonctionne pas tant que la définition LDAP dans AppSync n'est pas supprimée et rajoutée.
Les utilisateurs et groupes LDAP peuvent être rajoutés.
En résumé :
Le correctif permet à AppSync de rechercher au niveau de la sous-arborescence (noms OU et CN), même lorsque les contrôleurs de domaine sont définis, avec uniquement le niveau de base DC=appcycnee,DC=lab défini dans la chaîne de recherche. Le correctif permet à AppSync de rechercher tous les utilisateurs et groupes comme indiqué ci-dessous dans la structure AS :
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Les utilisateurs et groupes LDAP peuvent être rajoutés.
En résumé :
- Installez le correctif.
- Supprimez et rajoutez les paramètres LDAP. Cette étape est obligatoire. Le correctif ne fonctionne pas si cela n'est pas fait. Le chemin de recherche peut se trouver aux niveaux DC si la résolution du correctif l'exige (CN et OU non requis avec le correctif).
- Ajoutez des utilisateurs et des groupes à l'interface utilisateur AppSync.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.