PowerFlex:當 AD 中受保護的使用者群組為一部分時,LDAP 使用者無法登入 PFMP UI
Summary: 當 LDAP 使用者的 AD 帳戶是「受保護使用者」AD 群組的成員時,他們無法向 PFMP 進行驗證。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
PFMP 是為 LDAP 設定,而新增至 PFMP 的 AD 群組成員使用者在登入 UI 時無法進行驗證。群組和受影響的使用者會顯示在 keycloak 中。受影響使用者的 AD 帳戶信譽良好,且密碼登入資料有效。
屬於同一群組的某些使用者或許能夠順利登入 UI。
KeyCloak Pod 記錄 (請查看 keyCloak-0 和 KeyCloak-1):
2025-06-02 15:17:18,781 WARN [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P|
|
影響
受影響的使用者無法使用 LDAP 登入 PFMP UI。
Cause
受影響的使用者是「受保護使用者」AD 組的成員。登入 PFMP UI 時,此群組成員資格會影響正常的 LDAP 驗證和授權。
Resolution
|
從「受保護的使用者」AD 組中刪除受影響的使用者。 |
Affected Products
PowerFlex rack, ScaleIOArticle Properties
Article Number: 000342812
Article Type: Solution
Last Modified: 30 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.