Dell Unity: Nie można dodać mapowania ról dla użytkownika LDAP, gdy skonfigurowane jest uwierzytelnianie na poziomie lasu
Resumen: Skonfigurowane przez klienta uwierzytelnianie LDAP na poziomie lasu w Unity na potrzeby zarządzania interfejsem użytkownika. Połączenie LDAP zostało zweryfikowane prawidłowo, ale klient nie mógł dodać mapowania ról dla użytkowników LDAP. (możliwość korekty z poziomu użytkownika) ...
Síntomas
Skonfigurowane przez klienta uwierzytelnianie LDAP na poziomie lasu na porcie 3268 serwera LDAP do zarządzania Unisphere. Klient postępował zgodnie z instrukcją konfiguracji zabezpieczeń, aby określić wartość userPrincipalName w polu Atrybut identyfikatora użytkownika w oknie Zaawansowane .
Podręcznik konfiguracji zabezpieczeń rodziny Dell EMC Unity (delltechnologies.com)
Podczas próby dodania użytkownika LDAP w menu Użytkownicy i grupy -->Zarządzanie>użytkownikami -- Zarządzaj użytkownikami i grupami wystąpiły następujące błędy.
Causa
Po skonfigurowaniu uwierzytelniania LDAP na poziomie lasu nazwa użytkownika LDAP na potrzeby mapowania ról powinna być skonfigurowana w formacie <nazwauzytkownika>@<domena> , czyli dokładnie takiej wartości userPincipalName, jaką klient konfiguruje dla użytkownika na serwerze LDAP.
Resolución
Jeśli kontroler domeny systemu Windows jest serwerem LDAP, userPrincipalName można ponowić próbę z właściwości użytkownika przy użyciu użytkowników i komputerów usługi Active Directory.
