PowerFlex:ADのProtected Usersグループの一部である場合、LDAPユーザーはPFMP UIにログインできません
Summary: ADアカウントが「Protected Users」ADグループのメンバーであるLDAPユーザーは、PFMPに対して認証できません。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
PFMPはLDAP用に構成されており、PFMPに追加されたADグループのメンバーであるユーザーは、UIへのログイン時に認証できません。グループと影響を受けるユーザーは、keycloakに表示されます。影響を受けたユーザーのADアカウントは良好な状態であり、パスワード認証情報は有効です。
同じグループのメンバーである一部のユーザーは、問題なくUIにログインできる場合があります。
Keycloakポッド ログ(keycloak-0とkeycloak-1の両方を参照):
2025-06-02 15:17:18,781 WARN [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P|
|
問題
影響を受けるユーザーは、LDAPを使用してPFMP UIにログインできません。
Cause
影響を受けるユーザーは、「保護されたユーザー」ADグループのメンバーです。このグループ メンバーシップは、PFMP UIにログインする際の通常のLDAP認証と許可に影響します。
Resolution
|
影響を受けるユーザーを「保護されたユーザー」ADグループから削除します。 |
Affected Products
PowerFlex rack, ScaleIOArticle Properties
Article Number: 000342812
Article Type: Solution
Last Modified: 30 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.