PowerFlex: Os usuários LDAP não podem fazer log-in na interface do usuário do PFMP quando fazem parte do grupo Usuários protegidos no AD
Summary: Os usuários LDAP não conseguem se autenticar na PFMP quando sua conta do AD é membro do grupo "Usuários protegidos" do AD.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
A PFMP está configurada para LDAP, e um usuário que é membro de um grupo do AD adicionado à PFMP não consegue se autenticar ao fazer log-in na interface do usuário. O grupo e o usuário afetado são visíveis no keycloak. A conta do AD do usuário afetado está em situação regular, e as credenciais de senha são válidas.
Alguns usuários que são membros do mesmo grupo podem conseguir fazer login na interface do usuário sem problemas.
Registro do pod Keycloak (veja o Keycloak-0 e o Keycloak-1):
2025-06-02 15:17:18,781 WARN [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P|
|
Impacto
Os usuários afetados não conseguem fazer login na interface do usuário da PFMP usando LDAP.
Cause
O usuário afetado é membro do grupo "Usuários protegidos" do AD. Essa associação de grupo afeta a autenticação LDAP normal e a autorização ao fazer login na interface do usuário do PFMP.
Resolution
|
Remova os usuários afetados do grupo "Usuários protegidos" do AD. |
Affected Products
PowerFlex rack, ScaleIOArticle Properties
Article Number: 000342812
Article Type: Solution
Last Modified: 30 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.