AppSync: Usuários e grupos do LDAP ficam ausentes na configuração do AppSync após o upgrade para o AppSync 4.4.0.0 ou 4.4.1.0
Resumo: Usuários e grupos do LDAP ficam ausentes na IU do AppSync, "Settings > User, Group, and Roles", após o upgrade para o AppSync 4.4.0.0 ou 4.4.1.0.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Usuários e grupos do LDAP ficam ausentes na IU do AppSync, Settings > User, Group, and Roles, após o upgrade para o AppSync 4.4.0.0 ou 4.4.1.0.
O log do upgrade do AppSync, em , mostra:
Um possível sintoma é que o AppSync não consegue pesquisar usuários e grupos de níveis de subárvore quando apenas DC=appxycnee, DC=lab são definidos no caminho de pesquisa.
O erro abaixo é visto ao tentar adicionar um usuário ou grupo na IU do AppSync:
No entanto, a configuração do LDAP funciona conforme o esperado quando o caminho de pesquisa de usuários e o caminho de pesquisa de grupos são atualizados com os detalhes de CN e OU.
O servidor LDAP funciona quando os níveis de subárvore são especificados:
E falha quando apenas o nível de base é especificado:
O log do upgrade do AppSync, em , mostra:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
Um possível sintoma é que o AppSync não consegue pesquisar usuários e grupos de níveis de subárvore quando apenas DC=appxycnee, DC=lab são definidos no caminho de pesquisa.
O erro abaixo é visto ao tentar adicionar um usuário ou grupo na IU do AppSync:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
No entanto, a configuração do LDAP funciona conforme o esperado quando o caminho de pesquisa de usuários e o caminho de pesquisa de grupos são atualizados com os detalhes de CN e OU.
O servidor LDAP funciona quando os níveis de subárvore são especificados:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
E falha quando apenas o nível de base é especificado:
Example: DC=appxycnee,DC=lab
Causa
Como parte do upgrade para o AppSync 4.4.0.0, o AppSync faz backup dos detalhes de usuários e grupos do CST/Lockbox para uma tabela temporária na persistência do AppSync. Com as operações após o upgrade, os usuários e grupos são importados para o keycloak. Em seguida, o AppSync excluirá dados da tabela transitória assim que a operação de importação for bem-sucedida. Nesse caso, a operação de importação de usuários apresentou falha, pois o AppSync não conseguiu buscar no servidor LDAP o caminho de pesquisa de usuários e grupos em níveis de subárvore.
O mesmo problema ocorre no AppSync 4.4.1.0.
As notas da versão do 4.4.1.0 informam incorretamente o APPSYNC-3824 e o APPSYNC-3743 como incluídos.
O mesmo problema ocorre no AppSync 4.4.1.0.
As notas da versão do 4.4.1.0 informam incorretamente o APPSYNC-3824 e o APPSYNC-3743 como incluídos.
Resolução
Existe um hotfix para o AppSync 4.4.0.0 e 4.4.1.0. Mencione o número deste artigo ao ligar para o Suporte Dell para abrir um chamado e obter o hotfix.
O hotfix permite que o AppSync pesquise no nível da subárvore (nomes de OU e CN), mesmo quando apenas os DCs de nível de base, DC=appcycnee, DC=lab, são definidos na string de pesquisa. O hotfix permite que o AppSync pesquise todos os usuários e grupos, conforme visto abaixo na estrutura AS:
Após a aplicação do hotfix, a definição LDAP no AppSync precisa ser removida e adicionada novamente. Essa é uma etapa crítica, e o hotfix não funcionará até que a definição do LDAP no AppSync seja removida e adicionada novamente.
Os usuários e grupos do LDAP podem ser adicionados novamente.
Resumindo:
O hotfix permite que o AppSync pesquise no nível da subárvore (nomes de OU e CN), mesmo quando apenas os DCs de nível de base, DC=appcycnee, DC=lab, são definidos na string de pesquisa. O hotfix permite que o AppSync pesquise todos os usuários e grupos, conforme visto abaixo na estrutura AS:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
Os usuários e grupos do LDAP podem ser adicionados novamente.
Resumindo:
- Instale o hotfix.
- Remova e adicione novamente as configurações de LDAP. Esta é uma etapa obrigatória. O hotfix não funcionará, a menos que isso seja feito. O caminho de pesquisa pode estar nos níveis de CC, caso seja necessário para a resolução de hotfix (CN e OU não são necessários com o hotfix).
- Adicione usuários e grupos à IU do AppSync.
Produtos
AppSync, AppSyncPropriedades do artigo
Número do artigo: 000197466
Tipo de artigo: Solution
Último modificado: 13 mai. 2026
Versão: 6
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.