AppSync:升級至 AppSync 4.4.0.0 或 4.4.1.0 後,AppSync 組態中的 LDAP 使用者和群組遺失
摘要: 升級至 AppSync 4.4.0.0 或 4.4.1.0 後,AppSync UI「設定 > 使用者、群組與角色」中的 LDAP 使用者和 LDAP 群組遺失。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
升級至 AppSync 4.4.0.0 或 4.4.1.0 後,AppSync UI 設定 > 使用者、群組與角色中的 LDAP 使用者和 LDAP 群組遺失。
AppSync 升級記錄檔,位於 ,顯示:
可能的症狀是,當搜尋路徑中只定義了 DC=appxycnee,DC=lab 時,AppSync 無法查詢來自子樹層級的使用者和群組。
嘗試在 AppSync UI 中新增使用者或群組時,會出現以下錯誤:
但是,當使用者搜尋路徑和群組搜尋路徑以 CN 和 OU 詳細資料更新後,LDAP 組態會如預期運作。
指定子樹層級時,LDAP 伺服器會使用以下內容:
而在只有指定基礎層級時,無法使用以下內容:
AppSync 升級記錄檔,位於 ,顯示:
Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Successfully configured LDAP User xxxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP User] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user xxxxxx] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP user yyyyyyyyy] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [Begin configuring the LDAP group] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggg] Command.run(): C:\Users\Administrator\AppData\Local\Temp\2\721210.tmp\executeScriptTmp0.bat:stdout [An error occured while adding the LDAP group gggggggggg1]
可能的症狀是,當搜尋路徑中只定義了 DC=appxycnee,DC=lab 時,AppSync 無法查詢來自子樹層級的使用者和群組。
嘗試在 AppSync UI 中新增使用者或群組時,會出現以下錯誤:
User "ABCDEFGH" could not be found on the LDAP server. Check the spelling and/or verify if the user exists on the LDAP server. And also verify user attributes in LDAP configuration settings.
但是,當使用者搜尋路徑和群組搜尋路徑以 CN 和 OU 詳細資料更新後,LDAP 組態會如預期運作。
指定子樹層級時,LDAP 伺服器會使用以下內容:
Example: CN:users,OU=people,DC=appxycnee,DC=lab
而在只有指定基礎層級時,無法使用以下內容:
Example: DC=appxycnee,DC=lab
原因
在升級至 AppSync 4.4.0.0 時,AppSync 會將使用者和群組的詳細資料從 CST/Lockbox 備份至 AppSync 的持續性暫時表格。升級後的作業會將使用者和群組匯入 keycloak。匯入作業成功後,AppSync 便會將資料從暫時表格中刪除。在這種情況下,如果 AppSync 無法在子樹層級查詢使用者和群組搜尋路徑的 LDAP 伺服器,則使用者匯入作業會失敗。
AppSync 4.4.1.0 也存在相同的問題。
4.4.1.0 的版本資訊錯誤地表示 APPSYNC-3824 和 APPSYNC-3743 包含在內。
AppSync 4.4.1.0 也存在相同的問題。
4.4.1.0 的版本資訊錯誤地表示 APPSYNC-3824 和 APPSYNC-3743 包含在內。
解析度
AppSync 4.4.0.0 和 4.4.1.0 有 hotfix。致電 Dell 支援開立服務要求時請提及本文編號,以取得 hotfix。
此 hotfix 可讓 AppSync 在子樹層級 (OU 和 CN 名稱) 上進行搜尋,即使只定義了在搜尋字串中定義之基本層級 DC=appcycnee,DC=lab 的 DC。Hotfix 可讓 AppSync 搜尋在以下 AS 結構中看到的所有使用者和群組:
套用 hotfix 後,必須移除並重新加入 AppSync 中的 LDAP 定義。這是一個關鍵步驟,移除並重新加入 AppSync 中的 LDAP 定義後 hotfix 才會運作。
可重新加入 LDAP 使用者和群組。
總結:
此 hotfix 可讓 AppSync 在子樹層級 (OU 和 CN 名稱) 上進行搜尋,即使只定義了在搜尋字串中定義之基本層級 DC=appcycnee,DC=lab 的 DC。Hotfix 可讓 AppSync 搜尋在以下 AS 結構中看到的所有使用者和群組:
appsyncee.lab\Users\User1 appsyncee.lab\Managed\User2
可重新加入 LDAP 使用者和群組。
總結:
- 安裝 hotfix。
- 移除並重新加入 LDAP 設定。這是必要步驟。必須完成此操作 hotfix 才會運作。根據 hotfix 解決方案要求,搜尋路徑可以在 DC 層級 (hotfix 不需要 CN 和 OU)。
- 將使用者和群組新增至 AppSync UI。
產品
AppSync, AppSync文章屬性
文章編號: 000197466
文章類型: Solution
上次修改時間: 13 5月 2026
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。