AppSync: Brak użytkowników i grup LDAP w konfiguracji AppSync po aktualizacji do AppSync 4.4.0.0 lub 4.4.1.0
Summary: Brak użytkowników LDAP i grup LDAP w interfejsie użytkownika AppSync „Settings > User, Group, and Roles” po uaktualnieniu do AppSync 4.4.0.0 lub 4.4.1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Brak użytkowników LDAP i grup LDAP w interfejsie użytkownika AppSync Settings > User, Group, and Roles po uaktualnieniu do AppSync 4.4.0.0 lub 4.4.1.0.
Dziennik aktualizacji AppSync w pokazuje:
Możliwy objaw jest taki, że AppSync nie może wyszukać użytkowników i grup na poziomach poddrzewa, gdy w ścieżce wyszukiwania zdefiniowano tylko DC=appxycnee,DC=lab.
Poniższy błąd pojawia się podczas próby dodania użytkownika lub grupy w interfejsie użytkownika AppSync:
Jednak konfiguracja LDAP działa zgodnie z oczekiwaniami, gdy ścieżka wyszukiwania użytkownika i ścieżka wyszukiwania grupy są aktualizowane o szczegóły CN i jednostki organizacyjnej (OU).
Serwer LDAP działa z poniższymi, gdy poziomy poddrzewa są określone:
A nie może działać z poniższymi, gdy określony jest tylko poziom podstawowy:
Dziennik aktualizacji AppSync w pokazuje:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Możliwy objaw jest taki, że AppSync nie może wyszukać użytkowników i grup na poziomach poddrzewa, gdy w ścieżce wyszukiwania zdefiniowano tylko DC=appxycnee,DC=lab.
Poniższy błąd pojawia się podczas próby dodania użytkownika lub grupy w interfejsie użytkownika AppSync:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
Jednak konfiguracja LDAP działa zgodnie z oczekiwaniami, gdy ścieżka wyszukiwania użytkownika i ścieżka wyszukiwania grupy są aktualizowane o szczegóły CN i jednostki organizacyjnej (OU).
Serwer LDAP działa z poniższymi, gdy poziomy poddrzewa są określone:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
A nie może działać z poniższymi, gdy określony jest tylko poziom podstawowy:
Example: DC=appxycnee,DC=lab
Cause
W ramach aktualizacji do AppSync 4.4.0.0 AppSync zapisuje kopię zapasową danych użytkowników i grup z CST/Lockbox do przejściowej tabeli w persystencji AppSync. W przypadku operacji po uaktualnieniu użytkownicy i grupy są importowani do Keycloak. AppSync usuwa dane z przejściowej tabeli po zakończeniu operacji importowania. W tym przypadku operacja importowania użytkownika nie powiodła się, ponieważ AppSync nie mogło wyszukać serwera LDAP dla ścieżki wyszukiwania użytkownika i grupy na poziomach poddrzewa.
Ten sam problem występuje w AppSync 4.4.1.0.
Informacje dotyczące wydania 4.4.1.0 nieprawidłowo podają, że APPSYNC-3824 i APPSYNC-3743 są dołączone.
Ten sam problem występuje w AppSync 4.4.1.0.
Informacje dotyczące wydania 4.4.1.0 nieprawidłowo podają, że APPSYNC-3824 i APPSYNC-3743 są dołączone.
Resolution
Istnieje poprawka dla AppSync 4.4.0.0 i 4.4.1.0. Podaj ten numer artykułu podczas rozmowy z działem pomocy technicznej firmy Dell, aby otworzyć zgłoszenia serwisowe w celu uzyskania poprawki.
Poprawka umożliwia AppSync wyszukiwanie na poziomie poddrzewa (nazwy jednostki organizacyjnej (OU) i CN) nawet wtedy, gdy kontrolery domen są zdefiniowane tak, że tylko podstawowy poziom DC=appcycnee, DC=lab jest zdefiniowany w ciągu wyszukiwania. Poprawka umożliwia AppSync wyszukiwanie wszystkich użytkowników i grup, jak pokazano poniżej w strukturze AS:
Po zastosowaniu poprawki należy usunąć i ponownie dodać definicję LDAP w AppSync. Jest to krok krytyczny, a poprawka nie działa, dopóki definicja LDAP w AppSync nie zostanie usunięta i dodana ponownie.
Użytkownicy i grupy LDAP mogą zostać ponownie dodani.
Podsumowując:
Poprawka umożliwia AppSync wyszukiwanie na poziomie poddrzewa (nazwy jednostki organizacyjnej (OU) i CN) nawet wtedy, gdy kontrolery domen są zdefiniowane tak, że tylko podstawowy poziom DC=appcycnee, DC=lab jest zdefiniowany w ciągu wyszukiwania. Poprawka umożliwia AppSync wyszukiwanie wszystkich użytkowników i grup, jak pokazano poniżej w strukturze AS:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Użytkownicy i grupy LDAP mogą zostać ponownie dodani.
Podsumowując:
- Zainstaluj poprawkę.
- Usuń i dodaj ponownie ustawienia LDAP. To jest wymagany krok. Jeśli użytkownik nie wykona tego kroku, poprawka nie będzie działać. Ścieżka wyszukiwania może znajdować się na poziomach kontrolera domeny, jeśli jest to wymagane dla rozwiązania poprawki (CN i jednostka organizacyjna (OU) nie są wymagane z poprawką).
- Dodaj użytkowników i grupy do interfejsu użytkownika AppSync.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.