AppSync: LDAP-brukere og -grupper mangler fra AppSync-konfigurasjon etter oppgradering til AppSync 4.4.0.0 eller 4.4.1.0
Summary: LDAP-brukere og LDAP-grupper mangler fra AppSync-brukergrensesnittet "Settings > User, Group, and Roles" etter oppgradering til AppSync 4.4.0.0 eller 4.4.1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP-brukere og LDAP-grupper mangler fra AppSync-brukergrensesnittinnstillingene > bruker, gruppe og roller etter oppgradering til AppSync 4.4.0.0 eller 4.4.1.0.
AppSync-oppgraderingsloggen på viser:
Mulige symptomer er at AppSync ikke slår opp brukere og grupper fra undertrenivåer når bare DC=appxycnee,DC=lab er definert i søkebanen.
Feilen nedenfor vises når du prøver å legge til en bruker eller gruppe i AppSync-grensesnittet:
LDAP-konfigurasjonen fungerer imidlertid som forventet når brukersøkebanen og gruppesøkebanen oppdateres med detaljer om CN og OU.
LDAP-serveren fungerer nedenfor når undertrenivåer er angitt:
Og mislykkes med nedenfor når bare basisnivå er angitt:
AppSync-oppgraderingsloggen på viser:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Mulige symptomer er at AppSync ikke slår opp brukere og grupper fra undertrenivåer når bare DC=appxycnee,DC=lab er definert i søkebanen.
Feilen nedenfor vises når du prøver å legge til en bruker eller gruppe i AppSync-grensesnittet:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
LDAP-konfigurasjonen fungerer imidlertid som forventet når brukersøkebanen og gruppesøkebanen oppdateres med detaljer om CN og OU.
LDAP-serveren fungerer nedenfor når undertrenivåer er angitt:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
Og mislykkes med nedenfor når bare basisnivå er angitt:
Example: DC=appxycnee,DC=lab
Cause
Som en del av oppgraderingen til AppSync 4.4.0.0 sikkerhetskopierer AppSync brukerne og gruppene detaljer fra CST/Lockbox til en forbigående tabell i AppSyncs utholdenhet. Med operasjoner etter oppgradering importeres brukere og grupper til keycloak. AppSync sletter deretter data fra den forbigående tabellen når importoperasjonen er vellykket. I dette tilfellet mislyktes brukerimportoperasjonen fordi AppSync ikke kunne slå opp LDAP-serveren for bruker- og gruppesøkebanen på undertrenivåer.
Det samme problemet finnes i AppSync 4.4.1.0.
Produktmerknadene for 4.4.1.0 oppgir feilaktig at APPERYNC-3824 og APPSYNC-3743 er inkludert.
Det samme problemet finnes i AppSync 4.4.1.0.
Produktmerknadene for 4.4.1.0 oppgir feilaktig at APPERYNC-3824 og APPSYNC-3743 er inkludert.
Resolution
Det finnes en hurtigreparasjon for AppSync 4.4.0.0 og 4.4.1.0. Nevne dette artikkelnummeret når du ringer Dells kundestøtte for å åpne en serviceforespørsel for å få hurtigreparasjonen.
Hurtigreparasjonen gjør det mulig for AppSync å søke på undertrenivå (OU- og CN-navn), selv når domenekontrollerne er definert, med bare basisnivået DC=appcycnee, DC=lab definert i søkestrengen. Hurtigreparasjonen gjør det mulig for AppSync å søke etter alle brukere og grupper som vist nedenfor i AS-strukturen:
Etter at hurtigreparasjonen er utført, må LDAP-definisjonen i AppSync fjernes og leses. Dette er et kritisk trinn, og hurtigreparasjonen fungerer ikke før LDAP-definisjonen i AppSync fjernes og leses.
LDAP-brukere og -grupper kan leses.
Oppsummert:
Hurtigreparasjonen gjør det mulig for AppSync å søke på undertrenivå (OU- og CN-navn), selv når domenekontrollerne er definert, med bare basisnivået DC=appcycnee, DC=lab definert i søkestrengen. Hurtigreparasjonen gjør det mulig for AppSync å søke etter alle brukere og grupper som vist nedenfor i AS-strukturen:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
LDAP-brukere og -grupper kan leses.
Oppsummert:
- Installer hurtigreparasjonen.
- Fjern og les LDAP-innstillingene. Dette er et nødvendig trinn. Hurtigreparasjonen fungerer ikke med mindre dette gjøres. Søkebanen kan være på DC-nivåene hvis nødvendig per hurtigreparasjonsoppløsning (CN og OU ikke nødvendig med hurtigreparasjon).
- Legg til brukere og grupper i AppSync-grensesnittet.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.