AppSync:升級至 AppSync 4.4.0.0 或 4.4.1.0 後,AppSync 組態中的 LDAP 使用者和群組遺失
Summary: 升級至 AppSync 4.4.0.0 或 4.4.1.0 後,AppSync UI「設定 > 使用者、群組與角色」中的 LDAP 使用者和 LDAP 群組遺失。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
升級至 AppSync 4.4.0.0 或 4.4.1.0 後,AppSync UI 設定 > 使用者、群組與角色中的 LDAP 使用者和 LDAP 群組遺失。
AppSync 升級記錄檔,位於 ,顯示:
可能的症狀是,當搜尋路徑中只定義了 DC=appxycnee,DC=lab 時,AppSync 無法查詢來自子樹層級的使用者和群組。
嘗試在 AppSync UI 中新增使用者或群組時,會出現以下錯誤:
但是,當使用者搜尋路徑和群組搜尋路徑以 CN 和 OU 詳細資料更新後,LDAP 組態會如預期運作。
指定子樹層級時,LDAP 伺服器會使用以下內容:
而在只有指定基礎層級時,無法使用以下內容:
AppSync 升級記錄檔,位於 ,顯示:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
可能的症狀是,當搜尋路徑中只定義了 DC=appxycnee,DC=lab 時,AppSync 無法查詢來自子樹層級的使用者和群組。
嘗試在 AppSync UI 中新增使用者或群組時,會出現以下錯誤:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
但是,當使用者搜尋路徑和群組搜尋路徑以 CN 和 OU 詳細資料更新後,LDAP 組態會如預期運作。
指定子樹層級時,LDAP 伺服器會使用以下內容:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
而在只有指定基礎層級時,無法使用以下內容:
Example: DC=appxycnee,DC=lab
Cause
在升級至 AppSync 4.4.0.0 時,AppSync 會將使用者和群組的詳細資料從 CST/Lockbox 備份至 AppSync 的持續性暫時表格。升級後的作業會將使用者和群組匯入 keycloak。匯入作業成功後,AppSync 便會將資料從暫時表格中刪除。在這種情況下,如果 AppSync 無法在子樹層級查詢使用者和群組搜尋路徑的 LDAP 伺服器,則使用者匯入作業會失敗。
AppSync 4.4.1.0 也存在相同的問題。
4.4.1.0 的版本資訊錯誤地表示 APPSYNC-3824 和 APPSYNC-3743 包含在內。
AppSync 4.4.1.0 也存在相同的問題。
4.4.1.0 的版本資訊錯誤地表示 APPSYNC-3824 和 APPSYNC-3743 包含在內。
Resolution
AppSync 4.4.0.0 和 4.4.1.0 有 hotfix。致電 Dell 支援開立服務要求時請提及本文編號,以取得 hotfix。
此 hotfix 可讓 AppSync 在子樹層級 (OU 和 CN 名稱) 上進行搜尋,即使只定義了在搜尋字串中定義之基本層級 DC=appcycnee,DC=lab 的 DC。Hotfix 可讓 AppSync 搜尋在以下 AS 結構中看到的所有使用者和群組:
套用 hotfix 後,必須移除並重新加入 AppSync 中的 LDAP 定義。這是一個關鍵步驟,移除並重新加入 AppSync 中的 LDAP 定義後 hotfix 才會運作。
可重新加入 LDAP 使用者和群組。
總結:
此 hotfix 可讓 AppSync 在子樹層級 (OU 和 CN 名稱) 上進行搜尋,即使只定義了在搜尋字串中定義之基本層級 DC=appcycnee,DC=lab 的 DC。Hotfix 可讓 AppSync 搜尋在以下 AS 結構中看到的所有使用者和群組:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
可重新加入 LDAP 使用者和群組。
總結:
- 安裝 hotfix。
- 移除並重新加入 LDAP 設定。這是必要步驟。必須完成此操作 hotfix 才會運作。根據 hotfix 解決方案要求,搜尋路徑可以在 DC 層級 (hotfix 不需要 CN 和 OU)。
- 將使用者和群組新增至 AppSync UI。
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.