iDRAC10 : Impossible de se connecter avec les comptes du service d’annuaire

L’utilisateur ne parvient pas à se connecter à l’iDRAC10 à l’aide du compte intégré du service d’annuaire et le message d’erreur suivant s’affiche :

• « RAC0212 »

ou

• « RAC0506 »

• « La même configuration d’intégration du service d’annuaire fonctionne sur les systèmes iDRAC9. »

La fonctionnalité « Test » du service d’annuaire affiche « Erreur de compilation du filtre » lors de UserSearch ou d’autorisation utilisateur comme étant en échec. 

      [20:17:38]: "Dial" Performed. Result: "Dial success" LDAP URL: "ldap://dcfqdn:389" 
      [20:17:38]: "Bind" Performed. Result: "Bind success" Bind User: "test.user@example.com" 
      [20:17:38]: "UserSearch" Performed. Result: "Filter Compile Error, Err: LDAP Result Code 201 "Filter Compile Error": ldap: invalid characters for escape in filter: encoding/hex: invalid byte: U+002C ','" 

Dans iDRAC10, les requêtes LDAP sont générées en fonction des attributs d’objet renvoyés par la recherche précédente. Si le résultat contient des caractères spéciaux LDAP dans « cn » ou « distinguishedName », ils ne sont pas correctement échappés.

Les caractères incriminés incluent «  », « ( » « ) » « . ».

/* User Search */
        "attribute_list": [
            "cn",
            "samaccountname",
            "sn",
            "userPrincipalName",
            "objectGUID",
            "objectSid",
            "sAMAccountName",
            "mail",
            "userAccountControl",
            "msDS-UserPasswordExpiryTimeComputed"
        ]

/* Group Search */
        "attribute_list": [
            "cn",
            "distinguishedName",
            "groupType",
            "objectClass",
            "objectSid",
            "sAMAccountName"
        ]

Ce problème est résolu dans la prochaine version du firmware iDRAC10 1.20.80.50.