AppSync. Пользователи и группы LDAP отсутствуют в конфигурации AppSync после модернизации до AppSync 4.4.0.0 или 4.4.1.0
Summary: После модернизации до AppSync 4.4.0.0 или 4.4.1.0 пользователи LDAP и группы LDAP отсутствуют в интерфейсе AppSync «Settings > User, Group, and Roles».
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
После модернизации до AppSync 4.4.0.0 или 4.4.1.0 пользователи LDAP и группы LDAP отсутствуют в интерфейсе AppSync Settings > User, Group, and Roles.
В журнале модернизации AppSync по адресу отображается следующее.
Возможно, AppSync не может выполнять поиск пользователей и групп на уровне поддерева, если в пути поиска определены только DC=appxycnee,DC=lab.
При попытке добавить пользователя или группу в интерфейсе AppSync отображается следующая ошибка:
Однако конфигурация LDAP работает должным образом, если параметры User Search Path и Group Search Path обновляются данными CN и OU.
Сервер LDAP работает со следующими данными, если указаны уровни поддерева:
И происходит сбой со следующим сообщением, если указан только базовый уровень:
В журнале модернизации AppSync по адресу отображается следующее.
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Возможно, AppSync не может выполнять поиск пользователей и групп на уровне поддерева, если в пути поиска определены только DC=appxycnee,DC=lab.
При попытке добавить пользователя или группу в интерфейсе AppSync отображается следующая ошибка:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
Однако конфигурация LDAP работает должным образом, если параметры User Search Path и Group Search Path обновляются данными CN и OU.
Сервер LDAP работает со следующими данными, если указаны уровни поддерева:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
И происходит сбой со следующим сообщением, если указан только базовый уровень:
Example: DC=appxycnee,DC=lab
Cause
В рамках модернизации AppSync до версии 4.4.0.0 AppSync выполняет резервное копирование данных пользователей и групп из CST/Lockbox во временную таблицу в постоянном хранилище AppSync. После модернизации пользователи и группы импортируются в keycloak. После успешного импорта AppSync удаляет данные из временной таблицы. В этом случае произошел сбой операции импорта пользователей, так как AppSync не удалось найти LDAP Server для пути поиска пользователей и групп на уровнях поддерева.
Такая же проблема существует в AppSync 4.4.1.0.
В примечаниях к выпуску 4.4.1.0 ошибочно указано, что включены APPSYNC-3824 и APPSYNC-3743.
Такая же проблема существует в AppSync 4.4.1.0.
В примечаниях к выпуску 4.4.1.0 ошибочно указано, что включены APPSYNC-3824 и APPSYNC-3743.
Resolution
Для AppSync 4.4.0.0 и 4.4.1.0 существует оперативное исправление. При обращении в службу поддержки Dell, чтобы открыть сервисную заявку для получения оперативного исправления, укажите номер этой статьи.
Это оперативное исправление позволяет AppSync выполнять поиск на уровне поддерева (имена OU и CN) даже при определённых контроллерах домена. При этом в строке поиска определен только базовый уровень DC=appcnee,DC=Lab. Оперативное исправление позволяет AppSync выполнять поиск всех пользователей и групп, как показано ниже в структуре AS:
После применения оперативного исправления определение LDAP в AppSync необходимо удалить и добавить повторно. Это критически важный шаг, и оперативное исправление не будет работать до тех пор, пока не будет удалено и повторно добавлено определение LDAP в AppSync.
Пользователей и группы LDAP можно повторно добавить.
Сводка.
Это оперативное исправление позволяет AppSync выполнять поиск на уровне поддерева (имена OU и CN) даже при определённых контроллерах домена. При этом в строке поиска определен только базовый уровень DC=appcnee,DC=Lab. Оперативное исправление позволяет AppSync выполнять поиск всех пользователей и групп, как показано ниже в структуре AS:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Пользователей и группы LDAP можно повторно добавить.
Сводка.
- Установите оперативное исправление.
- Удалите и повторно добавьте настройки LDAP. Это обязательный шаг. Оперативное исправление не работает, если его не выполнить. Путь поиска может находиться на уровне DC, если это требуется в соответствии с оперативным исправлением (CN и OU не требуются для оперативного исправления).
- Добавьте пользователей и группы в пользовательский интерфейс AppSync.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.