AppSync: Користувачі та групи LDAP, відсутні в конфігурації AppSync після оновлення до AppSync 4.4.0.0 або 4.4.1.0
Summary: Користувачі LDAP та групи LDAP відсутні в інтерфейсі AppSync "Налаштування > користувача, групи та ролі" після оновлення до AppSync 4.4.0.0 або 4.4.1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Користувачі LDAP та групи LDAP відсутні в налаштуваннях інтерфейсу AppSync > користувачів, груп та ролей після оновлення до AppSync 4.4.0.0 або 4.4.1.0.
Журнал оновлень AppSync на веб-сайті відображає:
Можливою проблемою є те, що AppSync не вдається знайти користувачів і групи з рівнів піддерева, коли на шляху пошуку визначено лише DC=appxycnee,DC=lab.
Нижче помилка видно при спробі додати користувача або групу в інтерфейсі AppSync:
Однак конфігурація LDAP працює належним чином, коли шлях пошуку користувача та шлях групового пошуку оновлюються деталями CN та OU.
Сервер LDAP працює з нижче, коли вказано рівні піддерева:
І не вдається з нижче, коли вказано лише базовий рівень:
Журнал оновлень AppSync на веб-сайті відображає:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Можливою проблемою є те, що AppSync не вдається знайти користувачів і групи з рівнів піддерева, коли на шляху пошуку визначено лише DC=appxycnee,DC=lab.
Нижче помилка видно при спробі додати користувача або групу в інтерфейсі AppSync:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
Однак конфігурація LDAP працює належним чином, коли шлях пошуку користувача та шлях групового пошуку оновлюються деталями CN та OU.
Сервер LDAP працює з нижче, коли вказано рівні піддерева:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
І не вдається з нижче, коли вказано лише базовий рівень:
Example: DC=appxycnee,DC=lab
Cause
У рамках оновлення до AppSync 4.4.0.0, AppSync створює резервні копії даних про користувачів та групи з CST/Lockbox у тимчасову таблицю в наполегливості AppSync. За допомогою операцій після оновлення користувачі та групи імпортуються до брелока. AppSync видаляє дані з перехідної таблиці після успішної операції імпортування. У цьому випадку операція імпорту користувача не вдалася, оскільки AppSync не вдалося знайти сервер LDAP для шляху пошуку користувача та групи на рівнях піддерева.
Така ж проблема існує і в AppSync 4.4.1.0.
У примітках до випуску 4.4.1.0 неправильно вказано APPSYNC-3824 та APPSYNC-3743 як включені.
Така ж проблема існує і в AppSync 4.4.1.0.
У примітках до випуску 4.4.1.0 неправильно вказано APPSYNC-3824 та APPSYNC-3743 як включені.
Resolution
Існує виправлення для AppSync 4.4.0.0 і 4.4.1.0. Згадайте номер цієї статті, коли телефонуєте до служби підтримки Dell, щоб відкрити запит на обслуговування для отримання виправлення.
Виправлення дозволяє AppSync здійснювати пошук на рівні піддерева (імена OU та CN), навіть якщо визначено DC, лише базовий рівень DC=appcycnee,DC=lab визначено в рядку пошуку, Виправлення дозволяє AppSync шукати всіх користувачів і групи, як показано нижче в структурі AS:
Після застосування виправлення визначення LDAP в AppSync потрібно видалити та знову додати. Це критичний крок, і виправлення не працює, доки визначення LDAP у AppSync не буде видалено та додано знову.
Користувачі та групи LDAP можуть бути додані повторно.
У підсумку:
Виправлення дозволяє AppSync здійснювати пошук на рівні піддерева (імена OU та CN), навіть якщо визначено DC, лише базовий рівень DC=appcycnee,DC=lab визначено в рядку пошуку, Виправлення дозволяє AppSync шукати всіх користувачів і групи, як показано нижче в структурі AS:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Користувачі та групи LDAP можуть бути додані повторно.
У підсумку:
- Інсталюйте виправлення.
- Видаліть і знову додайте налаштування LDAP. Це обов'язковий крок. Виправлення не працюватиме, якщо цього не зробити. Шлях пошуку може бути на рівні постійного струму, якщо потрібно для роздільної здатності поточних виправлень (CN і OU не обов'язкові для виправлення).
- Додайте користувачів і групи до інтерфейсу AppSync.
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.