AppSync: Usuários e grupos do LDAP ficam ausentes na configuração do AppSync após o upgrade para o AppSync 4.4.0.0 ou 4.4.1.0
Summary: Usuários e grupos do LDAP ficam ausentes na IU do AppSync, "Settings > User, Group, and Roles", após o upgrade para o AppSync 4.4.0.0 ou 4.4.1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Usuários e grupos do LDAP ficam ausentes na IU do AppSync, Settings > User, Group, and Roles, após o upgrade para o AppSync 4.4.0.0 ou 4.4.1.0.
O log do upgrade do AppSync, em , mostra:
Um possível sintoma é que o AppSync não consegue pesquisar usuários e grupos de níveis de subárvore quando apenas DC=appxycnee, DC=lab são definidos no caminho de pesquisa.
O erro abaixo é visto ao tentar adicionar um usuário ou grupo na IU do AppSync:
No entanto, a configuração do LDAP funciona conforme o esperado quando o caminho de pesquisa de usuários e o caminho de pesquisa de grupos são atualizados com os detalhes de CN e OU.
O servidor LDAP funciona quando os níveis de subárvore são especificados:
E falha quando apenas o nível de base é especificado:
O log do upgrade do AppSync, em , mostra:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Um possível sintoma é que o AppSync não consegue pesquisar usuários e grupos de níveis de subárvore quando apenas DC=appxycnee, DC=lab são definidos no caminho de pesquisa.
O erro abaixo é visto ao tentar adicionar um usuário ou grupo na IU do AppSync:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
No entanto, a configuração do LDAP funciona conforme o esperado quando o caminho de pesquisa de usuários e o caminho de pesquisa de grupos são atualizados com os detalhes de CN e OU.
O servidor LDAP funciona quando os níveis de subárvore são especificados:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
E falha quando apenas o nível de base é especificado:
Example: DC=appxycnee,DC=lab
Cause
Como parte do upgrade para o AppSync 4.4.0.0, o AppSync faz backup dos detalhes de usuários e grupos do CST/Lockbox para uma tabela temporária na persistência do AppSync. Com as operações após o upgrade, os usuários e grupos são importados para o keycloak. Em seguida, o AppSync excluirá dados da tabela transitória assim que a operação de importação for bem-sucedida. Nesse caso, a operação de importação de usuários apresentou falha, pois o AppSync não conseguiu buscar no servidor LDAP o caminho de pesquisa de usuários e grupos em níveis de subárvore.
O mesmo problema ocorre no AppSync 4.4.1.0.
As notas da versão do 4.4.1.0 informam incorretamente o APPSYNC-3824 e o APPSYNC-3743 como incluídos.
O mesmo problema ocorre no AppSync 4.4.1.0.
As notas da versão do 4.4.1.0 informam incorretamente o APPSYNC-3824 e o APPSYNC-3743 como incluídos.
Resolution
Existe um hotfix para o AppSync 4.4.0.0 e 4.4.1.0. Mencione o número deste artigo ao ligar para o Suporte Dell para abrir um chamado e obter o hotfix.
O hotfix permite que o AppSync pesquise no nível da subárvore (nomes de OU e CN), mesmo quando apenas os DCs de nível de base, DC=appcycnee, DC=lab, são definidos na string de pesquisa. O hotfix permite que o AppSync pesquise todos os usuários e grupos, conforme visto abaixo na estrutura AS:
Após a aplicação do hotfix, a definição LDAP no AppSync precisa ser removida e adicionada novamente. Essa é uma etapa crítica, e o hotfix não funcionará até que a definição do LDAP no AppSync seja removida e adicionada novamente.
Os usuários e grupos do LDAP podem ser adicionados novamente.
Resumindo:
O hotfix permite que o AppSync pesquise no nível da subárvore (nomes de OU e CN), mesmo quando apenas os DCs de nível de base, DC=appcycnee, DC=lab, são definidos na string de pesquisa. O hotfix permite que o AppSync pesquise todos os usuários e grupos, conforme visto abaixo na estrutura AS:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Os usuários e grupos do LDAP podem ser adicionados novamente.
Resumindo:
- Instale o hotfix.
- Remova e adicione novamente as configurações de LDAP. Esta é uma etapa obrigatória. O hotfix não funcionará, a menos que isso seja feito. O caminho de pesquisa pode estar nos níveis de CC, caso seja necessário para a resolução de hotfix (CN e OU não são necessários com o hotfix).
- Adicione usuários e grupos à IU do AppSync.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.