Технологія PowerFlex: Користувачі LDAP не можуть увійти в інтерфейс PFMP UI, якщо вони входять до групи «Захищені користувачі» в AD
Summary: Користувачі LDAP не можуть автентифікуватися в PFMP, якщо їхній обліковий запис AD належить до групи AD «Захищені користувачі».
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
PFMP налаштовано для LDAP, і користувач, який є учасником групи AD, доданої до PFMP, не зможе пройти автентифікацію під час входу в інтерфейс користувача. Група та користувач, якого це стосується, видно на панелі клавіш. Обліковий запис AD постраждалого користувача перебуває в хорошому стані, а облікові дані пароля дійсні.
Деякі користувачі, які є членами однієї групи, можуть без проблем увійти в інтерфейс користувача.
Журнал KEYCLOAK Pod (подивіться на обидва KEYCLOAK-0 і KeyCloak-1):
2025-06-02 15:17:18,781 WARN [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P|
|
Вплив
Користувачі, яких це стосується, не можуть увійти в інтерфейс PFMP за допомогою LDAP.
Cause
Користувач, якого це стосується, належить до групи AD "Захищені користувачі". Це членство в групі впливає на звичайну автентифікацію та авторизацію LDAP під час входу в інтерфейс PFMP.
Resolution
|
Вилучіть постраждалих користувачів із групи оголошень "Захищені користувачі". |
Affected Products
PowerFlex rack, ScaleIOArticle Properties
Article Number: 000342812
Article Type: Solution
Last Modified: 30 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.