AppSync: LDAP-användare och -grupper saknas i AppSync-konfiguration efter uppgradering till AppSync 4.4.0.0 eller 4.4.1.0
Summary: LDAP-användare och LDAP-grupper saknas i AppSync-gränssnittet "Settings > User, Group, and Roles" efter uppgraderingen till AppSync 4.4.0.0 eller 4.4.1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP-användare och LDAP-grupper saknas i AppSync-användargränssnittsinställningarna > användare, grupp och roller efter uppgradering till AppSync 4.4.0.0 eller 4.4.1.0.
AppSync-uppgraderingsloggen på visar:
Möjliga symptom är att AppSync inte kan söka efter användare och grupper från underträdsnivåer när endast DC=appxycnee, DC=lab definieras i sökvägen.
Nedanstående fel visas vid försök att lägga till en användare eller grupp i AppSync-gränssnittet:
LDAP-konfigurationen fungerar dock som förväntat när användarsökvägen och gruppsökvägen uppdateras med information om CN och OU.
LDAP-servern fungerar med nedanstående när underträdsnivåer anges:
Misslyckas med följande fel när endast basnivån anges:
AppSync-uppgraderingsloggen på visar:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Möjliga symptom är att AppSync inte kan söka efter användare och grupper från underträdsnivåer när endast DC=appxycnee, DC=lab definieras i sökvägen.
Nedanstående fel visas vid försök att lägga till en användare eller grupp i AppSync-gränssnittet:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
LDAP-konfigurationen fungerar dock som förväntat när användarsökvägen och gruppsökvägen uppdateras med information om CN och OU.
LDAP-servern fungerar med nedanstående när underträdsnivåer anges:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
Misslyckas med följande fel när endast basnivån anges:
Example: DC=appxycnee,DC=lab
Cause
Som en del av uppgraderingen till AppSync 4.4.0.0 säkerhetskopierar AppSync användare och gruppinformation från CST/Lockbox till en övergående tabell i AppSyncs beständighet. Med åtgärder efter uppgradering importeras användare och grupper till keycloak. AppSync tar sedan bort data från den tillfälliga tabellen när importåtgärden har slutförts. I det här fallet misslyckades användarimporten eftersom AppSync inte kunde söka efter LDAP-servern för användaren och gruppsökvägen på underträdsnivåer.
Samma problem finns i AppSync 4.4.1.0.
Versionskommentarerna för 4.4.1.0 anger felaktigt att APPSYNC-3824 och APPSYNC-3743 ingår.
Samma problem finns i AppSync 4.4.1.0.
Versionskommentarerna för 4.4.1.0 anger felaktigt att APPSYNC-3824 och APPSYNC-3743 ingår.
Resolution
Det finns en snabbkorrigering för AppSync 4.4.0.0 och 4.4.1.0. Hänvisa till det här artikelnumret när du ringer Dell Support för att öppna en tjänstebegäran för att få snabbkorrigeringen.
Snabbkorrigeringen gör att AppSync kan söka på underträdnivå (OU- och CN-namn) även när domänkontrollanterna har definierats, med endast basnivån DC=appcycnee, DC=labdefinierad i söksträngen. Snabbkorrigeringen gör att AppSync kan söka i alla användare och grupper enligt nedan i AS-strukturen:
Efter tillämpning av snabbkorrigeringen måste LDAP-definitionen i AppSync tas bort och läsas. Det här är ett viktigt steg och snabbkorrigeringen fungerar inte förrän LDAP-definitionen i AppSync tas bort och läss.
LDAP-användare och -grupper kan läsas.
Sammanfattning:
Snabbkorrigeringen gör att AppSync kan söka på underträdnivå (OU- och CN-namn) även när domänkontrollanterna har definierats, med endast basnivån DC=appcycnee, DC=labdefinierad i söksträngen. Snabbkorrigeringen gör att AppSync kan söka i alla användare och grupper enligt nedan i AS-strukturen:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
LDAP-användare och -grupper kan läsas.
Sammanfattning:
- Installera snabbkorrigeringen.
- Ta bort och läs LDAP-inställningarna. Det här är ett obligatoriskt steg. Snabbkorrigeringen fungerar inte om inte detta görs. Sökvägen kan vara på DC-nivåer om det behövs per snabbkorrigeringsupplösning (CN och OU krävs inte med snabbkorrigering).
- Lägg till användare och grupper i AppSync-gränssnittet.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.