iDRAC10: Не вдається ввійти за допомогою облікових записів служби каталогів

Користувач не може увійти в iDRAC10 за допомогою інтегрованого облікового запису Directory Service з повідомленням про помилку:

• "RAC0212"

Або

• "RAC0506"

• «Така сама конфігурація інтеграції служби каталогів працює в системах iDRAC9».

Функція «Тест» служби каталогів показує «Помилку компіляції фільтра» під час пошуку користувача або авторизації користувача як невдалу. 

      [20:17:38]: "Dial" Performed. Result: "Dial success" LDAP URL: "ldap://dcfqdn:389" 
      [20:17:38]: "Bind" Performed. Result: "Bind success" Bind User: "test.user@example.com" 
      [20:17:38]: "UserSearch" Performed. Result: "Filter Compile Error, Err: LDAP Result Code 201 "Filter Compile Error": ldap: invalid characters for escape in filter: encoding/hex: invalid byte: U+002C ','" 

У iDRAC10 запити LDAP будуються на основі атрибутів об'єктів, повернутих із проникного пошуку. Якщо результат містить спеціальні символи LDAP у "cn" або "distinctedName", вони не будуть належним чином екрановані.

До образливих символів відносяться "," "(" ")" ".".

/* User Search */
        "attribute_list": [
            "cn",
            "samaccountname",
            "sn",
            "userPrincipalName",
            "objectGUID",
            "objectSid",
            "sAMAccountName",
            "mail",
            "userAccountControl",
            "msDS-UserPasswordExpiryTimeComputed"
        ]

/* Group Search */
        "attribute_list": [
            "cn",
            "distinguishedName",
            "groupType",
            "objectClass",
            "objectSid",
            "sAMAccountName"
        ]

Цю поведінку вирішено в майбутньому випуску мікропрограми iDRAC10 1.20.80.50.