Dell Unity: No se pudo agregar la asignación de funciones para el usuario de LDAP cuando se configuró la autenticación en el nivel de bosque
Resumen: Autenticación LDAP en el nivel de bosque configurada por el cliente en Unity para la administración de la interfaz de usuario. La conexión de LDAP se verificó correctamente, pero el cliente no pudo agregar la asignación de funciones para los usuarios de LDAP. (Corregible por el usuario) ...
Síntomas
El cliente configuró la autenticación LDAP de nivel de bosque en el puerto 3268 del servidor LDAP para la administración de Unisphere. El cliente siguió la Guía de configuración de seguridad para especificar userPrincipalName en el campo Atributo de ID de usuario en la ventana Opciones avanzadas .
Guía de configuración de seguridad de la familia Dell EMC Unity (delltechnologies.com)
Cuando se intentaba agregar un usuario de LDAP en Usuarios y grupos :>Administración de usuarios :>Administrar usuarios y grupos, se recibían los siguientes errores.
Causa
Cuando se configura la autenticación LDAP en el nivel de bosque, el nombre de usuario del usuario LDAP para la asignación de funciones se debe configurar en el formato username<>@<domain>, que es exactamente el userPincipalName que el cliente configura para el usuario en el servidor LDAP.
Resolución
Si la controladora de dominio de Windows es el servidor LDAP, userPrincipalName se puede volver a intentar desde las propiedades del usuario mediante Usuarios y equipos de Active Directory.
