PowerFlex: LDAP-käyttäjät eivät voi kirjautua PFMP-käyttöliittymään kuuluessaan AD:n Suojatut käyttäjät -ryhmään
Summary: LDAP-käyttäjät eivät voi todentaa PFMP:hen, kun heidän AD-tilinsä kuuluu Suojatut käyttäjät -AD-ryhmään.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
PFMP on määritetty LDAP:lle, eikä käyttäjä, joka on PFMP:hen lisätyn AD-ryhmän jäsen, voi suorittaa todennusta kirjautuessaan käyttöliittymään. Ryhmä ja käyttäjä, jota ongelma koskee, näkyvät avainviitassa. Haavoittuvuuden kohteena olevan käyttäjän AD-tili on hyvässä kunnossa ja salasanan tunnistetiedot ovat kelvolliset.
Jotkut saman ryhmän käyttäjät voivat ehkä pystyä kirjautumaan käyttöliittymään ongelmitta.
Keycloak pod log (katso sekä Keycloak-0 että Keycloak-1):
2025-06-02 15:17:18,781 WARN [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P|
|
Vaikutus
Käyttäjät, joita ongelma koskee, eivät pysty kirjautumaan PFMP-käyttöliittymään LDAP:n avulla.
Cause
Käyttäjä, jota ongelma koskee, on Suojatut käyttäjät -AD-ryhmän jäsen. Tämä ryhmän jäsenyys vaikuttaa normaaliin LDAP-todennukseen ja -valtuutukseen PFMP-käyttöliittymään kirjauduttaessa.
Resolution
|
Poista vaikutuksen alaiset käyttäjät Suojatut käyttäjät -AD-ryhmästä. |
Affected Products
PowerFlex rack, ScaleIOArticle Properties
Article Number: 000342812
Article Type: Solution
Last Modified: 30 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.