Unity y PowerStore: El servidor NAS habilitado para LDAP no puede recuperar la información esperada del servidor LDAP debido a la distinción entre mayúsculas y minúsculas del atributo
Summary: LDAP basado en AD no distingue mayúsculas de minúsculas de manera predeterminada, mientras que es posible que otras implementaciones no lo hagan
Symptoms
Cause
LDAP basado en AD no distingue mayúsculas de minúsculas de manera predeterminada, mientras que otras implementaciones pueden distinguir mayúsculas de minúsculas. FreeIPA es una alternativa común de AD que distingue entre mayúsculas y minúsculas de forma predeterminada, pero otras implementaciones también pueden diseñarse de esta manera. Además, es posible que algunas implementaciones de LDAP basadas en AD se hayan reconfigurado después de la configuración inicial para que distingan mayúsculas de minúsculas si así se deseaba por algún motivo. La implementación de NAS de Unity/PowerStore siempre transmitirá consultas al servidor mediante el uso de mayúsculas y minúsculas definidas en ldap.conf (o esquema LDAP), pero las incompatibilidades entre la configuración del servidor NAS y la configuración del servidor LDAP solo causarán problemas cuando el servidor LDAP esté configurado para procesar consultas de manera que distinga mayúsculas de minúsculas.
Resolution
El administrador debe revisar la documentación de la implementación de LDAP y confirmar si su servidor LDAP está configurado para distinguir mayúsculas de minúsculas. Se debe revisar el archivo ldap.conf (o esquema LDAP) para confirmar si los atributos tienen un caso que coincida con lo definido en el servidor LDAP. Por ejemplo, esta línea:nss_map_attribute memberUid member
Si se cambia a esto, es posible que las búsquedas de LDAP no devuelvan los resultados esperados:nss_map_attribute memberuid member