AppSync:升级到 AppSync 4.4.0.0 或 4.4.1.0 后 AppSync 配置中缺少 LDAP 用户和组
Summary: 升级到 AppSync 4.4.0.0 或 4.4.1.0 后,AppSync UI“Settings > User, Group, and Roles”中缺少 LDAP 用户和 LDAP 组。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
升级到 AppSync 4.4.0.0 或 4.4.1.0 后,AppSync UI Settings > User, Group, and Roles 中缺少 LDAP 用户和 LDAP 组。
中的 AppSync 升级日志显示:
可能的症状是,当搜索路径中仅定义了 DC=appxycnee,DC=lab 时,AppSync 无法从子树级别查找用户和组。
尝试在 AppSync UI 中添加用户或组时,出现以下错误:
但是,使用 CN 和 OU 详细信息更新用户搜索路径和组搜索路径后,LDAP 配置可按预期工作。
当按如下所示指定了子树级别时,LDAP 服务器可正常工作:
当按如下所示仅指定了基本级别时,LDAP 服务器将失败:
中的 AppSync 升级日志显示:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
可能的症状是,当搜索路径中仅定义了 DC=appxycnee,DC=lab 时,AppSync 无法从子树级别查找用户和组。
尝试在 AppSync UI 中添加用户或组时,出现以下错误:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
但是,使用 CN 和 OU 详细信息更新用户搜索路径和组搜索路径后,LDAP 配置可按预期工作。
当按如下所示指定了子树级别时,LDAP 服务器可正常工作:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
当按如下所示仅指定了基本级别时,LDAP 服务器将失败:
Example: DC=appxycnee,DC=lab
Cause
在升级到 AppSync 4.4.0.0 时,AppSync 会将用户和组详细信息从 CST/密码箱备份到 AppSync 持久性存储中的临时表。在升级后,用户和组会被导入 keycloak。导入操作成功后,AppSync 会从临时表中删除数据。在本文的情况中,由于 AppSync 无法在 LDAP 服务器中的子树级别查找用户和组搜索路径,用户导入操作失败。
AppSync 4.4.1.0 中也存在相同的问题。
4.4.1.0 的发行说明错误地声明 APPSYNC-3824 和 APPSYNC-3743 包含在内。
AppSync 4.4.1.0 中也存在相同的问题。
4.4.1.0 的发行说明错误地声明 APPSYNC-3824 和 APPSYNC-3743 包含在内。
Resolution
AppSync 4.4.0.0 和 4.4.1.0 有修补程序。致电戴尔支持部门提交服务请求以获取修补程序时,请提及本文编号。
即使定义了 DC,并且搜索字符串中仅定义了基本级别 DC=appcycnee,DC=lab,修补程序也允许 AppSync 在子树级别(OU 和 CN 名称)进行搜索。修补程序允许 AppSync 搜索 AS 结构中如下所示的所有用户和组:
应用修补程序后,必须删除并重新添加 AppSync 中的 LDAP 定义。这是一个关键步骤,在删除并重新添加 AppSync 中的 LDAP 定义之前,修补程序将不起作用。
现在可以重新添加 LDAP 用户和组。
总结:
即使定义了 DC,并且搜索字符串中仅定义了基本级别 DC=appcycnee,DC=lab,修补程序也允许 AppSync 在子树级别(OU 和 CN 名称)进行搜索。修补程序允许 AppSync 搜索 AS 结构中如下所示的所有用户和组:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
现在可以重新添加 LDAP 用户和组。
总结:
- 安装修补程序。
- 删除并重新添加 LDAP 设置。这是必需的步骤。必须完成此操作,否则修补程序不起作用。如果修补程序解决方法如是要求,搜索路径可以是 DC 级别(修补程序不需要 CN 和 OU)。
- 将用户和组添加到 AppSync UI。
Products
AppSync, AppSyncArticle Properties
Article Number: 000197466
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.