AppSync: LDAP-gebruikers en -groepen ontbreken in de AppSync configuratie na een upgrade naar AppSync 4.4.0.0 of 4.4.1.0
Summary: LDAP-gebruikers en LDAP-groepen ontbreken in de AppSync UI "Settings > User, Group, and Roles" na de upgrade naar AppSync 4.4.0.0 of 4.4.1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP-gebruikers en LDAP-groepen ontbreken in de AppSync UI-instellingen > User, Group en Roles na een upgrade naar AppSync 4.4.0.0 of 4.4.1.0.
Het AppSync upgradelogboek op toont:
Het mogelijke symptoom is dat AppSync gebruikers en groepen niet kan opzoeken vanuit substructuurniveaus wanneer alleen DC=appxycnee, DC=lab worden gedefinieerd in het zoekpad.
De onderstaande fout wordt weergegeven bij het toevoegen van een gebruiker of groep in de AppSync UI:
De LDAP-configuratie werkt echter zoals verwacht wanneer het zoekpad van de gebruiker en het zoekpad voor groepen worden bijgewerkt met CN- en OU-details.
De LDAP-server werkt hieronder wanneer substructuurniveaus worden opgegeven:
En mislukt met hieronder wanneer alleen het basisniveau is opgegeven:
Het AppSync upgradelogboek op toont:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Het mogelijke symptoom is dat AppSync gebruikers en groepen niet kan opzoeken vanuit substructuurniveaus wanneer alleen DC=appxycnee, DC=lab worden gedefinieerd in het zoekpad.
De onderstaande fout wordt weergegeven bij het toevoegen van een gebruiker of groep in de AppSync UI:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
De LDAP-configuratie werkt echter zoals verwacht wanneer het zoekpad van de gebruiker en het zoekpad voor groepen worden bijgewerkt met CN- en OU-details.
De LDAP-server werkt hieronder wanneer substructuurniveaus worden opgegeven:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
En mislukt met hieronder wanneer alleen het basisniveau is opgegeven:
Example: DC=appxycnee,DC=lab
Cause
Als onderdeel van de upgrade naar AppSync 4.4.0.0 maakt AppSync een back-up van de gebruikers en groepen van CST/Lockbox naar een tijdelijke tabel in de persistentie van AppSync. Met bewerkingen na de upgrade worden de gebruikers en groepen geïmporteerd naar keycloak. AppSync verwijdert vervolgens data uit de tijdelijke tabel zodra de importbewerking is geslaagd. In dit geval is de importbewerking van de gebruiker mislukt omdat AppSync ldap-server niet kon opzoeken voor het zoekpad van de gebruiker en groepen op substructuurniveaus.
Hetzelfde probleem bestaat in AppSync 4.4.1.0.
In de releaseopmerkingen voor 4.4.1.0 staat APPSYNC-3824 en APPSYNC-3743 ten onrechte als inbegrepen.
Hetzelfde probleem bestaat in AppSync 4.4.1.0.
In de releaseopmerkingen voor 4.4.1.0 staat APPSYNC-3824 en APPSYNC-3743 ten onrechte als inbegrepen.
Resolution
Er is een hotfix voor AppSync 4.4.0.0 en 4.4.1.0. Vermeld dit artikelnummer wanneer u Dell Support belt om een serviceaanvraag te openen om de hotfix te verkrijgen.
Met de hotfix kan AppSync zoeken op substructuurniveau (OU- en CN-namen), zelfs wanneer de DC's zijn gedefinieerd, met alleen het basisniveau DC=appcycnee, DC=lab gedefinieerd in de zoekreeks. Met de hotfix kan AppSync alle gebruikers en groepen zoeken zoals hieronder in de AS-structuur wordt weergegeven:
Na de toepassing van de hotfix moet de LDAP-definitie in AppSync worden verwijderd en gelezen. Dit is een kritieke stap en de hotfix werkt pas nadat de LDAP-definitie in AppSync is verwijderd en gelezen.
De LDAP-gebruikers en -groepen kunnen worden gelezen.
Samenvatting:
Met de hotfix kan AppSync zoeken op substructuurniveau (OU- en CN-namen), zelfs wanneer de DC's zijn gedefinieerd, met alleen het basisniveau DC=appcycnee, DC=lab gedefinieerd in de zoekreeks. Met de hotfix kan AppSync alle gebruikers en groepen zoeken zoals hieronder in de AS-structuur wordt weergegeven:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
De LDAP-gebruikers en -groepen kunnen worden gelezen.
Samenvatting:
- Installeer de hotfix.
- Verwijder en lees de LDAP-instellingen. Dit is een vereiste stap. De hotfix werkt niet tenzij dit wordt gedaan. Het zoekpad kan zich op de DC-niveaus bevinden, indien vereist per hotfixresolutie (CN en OU niet vereist bij hotfix).
- Gebruikers en groepen toevoegen aan de AppSync-gebruikersinterface.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.