AppSync:升级到 AppSync 4.4.0.0 或 4.4.1.0 后 AppSync 配置中缺少 LDAP 用户和组
摘要: 升级到 AppSync 4.4.0.0 或 4.4.1.0 后,AppSync UI“Settings > User, Group, and Roles”中缺少 LDAP 用户和 LDAP 组。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
升级到 AppSync 4.4.0.0 或 4.4.1.0 后,AppSync UI Settings > User, Group, and Roles 中缺少 LDAP 用户和 LDAP 组。
中的 AppSync 升级日志显示:
可能的症状是,当搜索路径中仅定义了 DC=appxycnee,DC=lab 时,AppSync 无法从子树级别查找用户和组。
尝试在 AppSync UI 中添加用户或组时,出现以下错误:
但是,使用 CN 和 OU 详细信息更新用户搜索路径和组搜索路径后,LDAP 配置可按预期工作。
当按如下所示指定了子树级别时,LDAP 服务器可正常工作:
当按如下所示仅指定了基本级别时,LDAP 服务器将失败:
中的 AppSync 升级日志显示:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
可能的症状是,当搜索路径中仅定义了 DC=appxycnee,DC=lab 时,AppSync 无法从子树级别查找用户和组。
尝试在 AppSync UI 中添加用户或组时,出现以下错误:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
但是,使用 CN 和 OU 详细信息更新用户搜索路径和组搜索路径后,LDAP 配置可按预期工作。
当按如下所示指定了子树级别时,LDAP 服务器可正常工作:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
当按如下所示仅指定了基本级别时,LDAP 服务器将失败:
Example: DC=appxycnee,DC=lab
原因
在升级到 AppSync 4.4.0.0 时,AppSync 会将用户和组详细信息从 CST/密码箱备份到 AppSync 持久性存储中的临时表。在升级后,用户和组会被导入 keycloak。导入操作成功后,AppSync 会从临时表中删除数据。在本文的情况中,由于 AppSync 无法在 LDAP 服务器中的子树级别查找用户和组搜索路径,用户导入操作失败。
AppSync 4.4.1.0 中也存在相同的问题。
4.4.1.0 的发行说明错误地声明 APPSYNC-3824 和 APPSYNC-3743 包含在内。
AppSync 4.4.1.0 中也存在相同的问题。
4.4.1.0 的发行说明错误地声明 APPSYNC-3824 和 APPSYNC-3743 包含在内。
解决方案
AppSync 4.4.0.0 和 4.4.1.0 有修补程序。致电戴尔支持部门提交服务请求以获取修补程序时,请提及本文编号。
即使定义了 DC,并且搜索字符串中仅定义了基本级别 DC=appcycnee,DC=lab,修补程序也允许 AppSync 在子树级别(OU 和 CN 名称)进行搜索。修补程序允许 AppSync 搜索 AS 结构中如下所示的所有用户和组:
应用修补程序后,必须删除并重新添加 AppSync 中的 LDAP 定义。这是一个关键步骤,在删除并重新添加 AppSync 中的 LDAP 定义之前,修补程序将不起作用。
现在可以重新添加 LDAP 用户和组。
总结:
即使定义了 DC,并且搜索字符串中仅定义了基本级别 DC=appcycnee,DC=lab,修补程序也允许 AppSync 在子树级别(OU 和 CN 名称)进行搜索。修补程序允许 AppSync 搜索 AS 结构中如下所示的所有用户和组:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
现在可以重新添加 LDAP 用户和组。
总结:
- 安装修补程序。
- 删除并重新添加 LDAP 设置。这是必需的步骤。必须完成此操作,否则修补程序不起作用。如果修补程序解决方法如是要求,搜索路径可以是 DC 级别(修补程序不需要 CN 和 OU)。
- 将用户和组添加到 AppSync UI。
产品
AppSync, AppSync文章属性
文章编号: 000197466
文章类型: Solution
上次修改时间: 13 5月 2026
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。