PowerFlex:当 AD 中的受保护用户组的一部分时,LDAP 用户无法登录 PFMP UI
Summary: 当 LDAP 用户的 AD 帐户是“受保护用户”AD 组的成员时,他们无法向 PFMP 进行身份验证。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
PFMP 针对 LDAP 进行了配置,作为添加到 PFMP 的 AD 组成员的用户在登录到 UI 时无法进行身份验证。该组和受影响的用户在 keycloak 中可见。受影响用户的 AD 帐户信誉良好,密码凭据有效。
属于同一组的某些用户可能能够登录到 UI,而不会出现问题。
Keycloak Pod 日志(同时查看 Keycloak-0 和 Keycloak-1):
2025-06-02 15:17:18,781 WARN [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P|
|
影响
受影响的用户无法使用 LDAP 登录 PFMP UI。
Cause
受影响的用户是“受保护用户”AD 组的成员。在登录 PFMP UI 时,此组成员身份会影响正常的 LDAP 身份验证和授权。
Resolution
|
从“Protected Users”AD 组中删除受影响的用户。 |
Affected Products
PowerFlex rack, ScaleIOArticle Properties
Article Number: 000342812
Article Type: Solution
Last Modified: 30 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.