PowerStore: OpenLDAP 그룹 사용 권한을 사용하여 로그인할 수 없음

요약: 그룹 구성원 속성이 memberUid인 경우 PowerStoreOS 버전 4.1.0.0 이상에서 그룹 기반 권한이 있는 OpenLDAP 계정을 사용하여 PowerStore Manager에 로그인하지 못합니다.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

PowerStoreOS 버전 4.1에서 사용자 그룹으로부터 액세스 권한을 상속하는 OpenLDAP 사용자의 경우 PowerStore Manager에 로그인하지 못합니다. 특정 OpenLDAP 사용자에게 액세스 권한이 추가된 경우 로그인이 허용됩니다.

PowerStore Manager 설정:설정>보안>
인증 >LDAP 구성 편집에서 현재 인증 구성을 확인합니다.  

  • 서버 유형이 OpenLDAP인지 확인합니다.
  • 고급 설정>그룹 검색 설정> 구성원 특성memberUid로 설정됨

설정 >보안>사용자 >Ldap

  • 할당된 사용 권한 유형은 그룹 사용 권한입니다.

OpenLDAP 사용자로 로그인 시도에 실패한 후 감사 로그를 확인합니다.

설정>보안 >감사 로그

  • 로그인을 시도한 OpenLDAP 사용자로 사용자를 필터링합니다(user@domain.com)
  • 비밀번호 인증에 성공했지만 권한 부여에 실패했는지 확인합니다.
    • 사용자 user@domain.com 비밀번호 인증을 사용하여 성공적으로 로그인했습니다.
    • 사용자 계정에 대한 권한 부여에 실패했습니다. user@domain.com, 요청하는 동안....

원인

사용자는 OpenLDAP 서버를 사용하여 인증할 수 있지만 PowerStore에서 사용자 그룹 멤버십을 가져올 수 없습니다.

해결

대안:
사용 가능한 두 가지 해결 방법은 다음과 같습니다.

  • 설정>보안> 사용자LDAP에서 PowerStore에 대한 사용자 기반 액세스 권한을 할당합니다.>   
  • OpenLDAP의 구성원 특성과 PowerStore LDAP 설정을 memberUid 대신 uniqueMember로 변경합니다.
이 설정은 다음 두 가지 모두에서 변경해야 합니다.
  • PowerStore 설정>보안>>인증 >LDAP 구성 편집   
고급 설정그룹 검색 설정구성원 특성
  • 해당 사용자 그룹 설정의 OpenLDAP 서버

수정:
이 문제는 향후 PowerStoreOS 릴리스에서 해결될 예정입니다.

해당 제품

PowerStore 1000T, PowerStore 1200T, PowerStore 3000T, PowerStore 3200Q, PowerStore 3200T, PowerStore 5000T, PowerStore 500T, PowerStore 5200Q, PowerStore 5200T, PowerStore 7000T

제품

PowerStore 9000T, PowerStore 9200T
문서 속성
문서 번호: 000379450
문서 유형: Solution
마지막 수정 시간: 16 12월 2025
버전:  2
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.