ECS: Kommagetrennte Werte in Domainattributen für S3-Schlüssel-Selfservice funktionieren nicht

Der Kunde versucht, das Management zu vereinfachen, indem er die Anmeldung (und letztendlich die S3-Selfservice-Schlüsselerstellung) für die Verwendung des AD-Attributs "sAMAccountName" zulässt.
Dies wird auf Namespace-Ebene konfiguriert (Managen > des Namespace).

Sobald zwei durch Kommas getrennte Werte konfiguriert sind, schlägt der Schlüssel-Selfservice mit den unten dargestellten Fehlern fehl.
Wenn sie separat verwendet werden (nur ein Wert konfiguriert), funktioniert jeder von ihnen.



Die erste Anmeldung erfolgt, wenn nur ein Eintrag vorhanden ist (ein Token wird erstellt):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Fri, 17 May 2019 07:57:29 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcbmZXWHBVcVh5U2UrNjY3YkFkNnJuRHV5a2xzPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTgwMzE5NjQyODMDAC51cm
46VG9rZW46Y2MzNTMwMT1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTItMjA4Mi00OTRiLTlhMWUtOWRkZjBlMDQ2NjIwAgAC0A8=

The second one is when there is a comma separated values (not working, HTTP 500 Error):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 500 Internal Server Error
Date: Fri, 17 May 2019 07:57:49 GMT
Content-Type: text/html;charset=iso-8859-1
Content-Length: 261
Connection: keep-alive
Cache-Control: must-revalidate,no-cache,no-store

Third login is again only one entry, the 2nd one (a Token is created again):

[user@client ~]$ curl -I -s https://$MANAGEMENT_ENDPOINT/login -u "$MANAGEMENT_USER:$MANAGEMENT_PASSWORD"
HTTP/1.1 200 OK
Date: Wed, 22 May 2019 12:25:32 GMT
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
X-SDS-AUTH-TOKEN: BAAcWXV2QXpjTDVnd016dW9Tc3hWWXd6NUI4elBvPQMAjAQASHVybjpzdG9yYWdlb31YzNkMWYzYzRjMwIADTE1NTg0NjM5NjQzNzEDAC51cm
46VG9rZW46Nzc0NDI1MmUt1M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjFmMTQyOTExLTM4NzktNGI3OC1hYWFkLTIDQyNi00OGRlLWFhMTctNjMzZmNiNzY0NTJhAgAC0A8=

 

Es wurde ein Problem erkannt, das dazu führt, dass der S3-Schlüssel-Selfservice nicht wie erwartet funktioniert, wenn kommagetrennte Werte in Domainattributen verwendet werden.

Die Ursache des Problems ist nicht bekannt und wird von Dell ECS Development untersucht.

Ein Workaround, um das Problem zu beheben, besteht darin, eine Active Directory (AD)-Gruppe zu erstellen, in der Benutzer, die ECS verwenden, hinzugefügt werden können.
Wenden Sie sich an Ihren AD-Administrator oder Ihr AD-Team, um eine AD-Gruppe zu erstellen, die verwendet werden kann, und sicherzustellen, dass alle entsprechenden Benutzer hinzugefügt werden.

So fügen Sie diese Gruppe zu ECS hinzu:

1. Wählen Sie manage -> namespace -> edit aus.
2. Falls noch nicht geschehen, klicken Sie auf "Domain". 
3. Fügen Sie den Gruppennamen zum Feld Gruppen hinzu. Wenn keine Attribute benötigt werden, klicken Sie auf das X neben dem Feld Attribute und es wird geschlossen.
4. Klicken Sie auf Speichern.

Nachdem der ECS-Namespace mit der Gruppe konfiguriert wurde, können Benutzer über die AD-Gruppe ohne Änderungen an ECS hinzugefügt oder entfernt werden.

Abonnieren Sie Produktaktualisierungen.
Sie können Updates abonnieren, indem Sie die Anweisungen im folgenden Wissensdatenbank-Artikel befolgen:
DELL: Abonnieren von Produktseiten – Dell Support