PowerFlex gebruikt de naam van de organisatie-eenheid en de organisatienaam bij het toevoegen van een LDAP-service

Summary: De klant gebruikt een Organisatie-eenheidsnaam (OU) en Organisatienaam (O) als onderdeel van de DN-basisconfiguratie op hun op Linux gebaseerde LDAP-server. Dit gebruik komt minder vaak voor dan het traditionele gebruik van alleen een Algemene naam (CN), Naam organisatie-eenheid (OU) en domeincomponent (DC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Volgens de PowerFlex-documentatie worden de parameters --ldap_fqdn, --username_dn_format en --search_filter_format gebruikt wanneer de LDAP-server op Linux is gebaseerd.

De benodigde parameters volgens de PowerFlex-documentatie:

scli --add_ldap_service
--ldap_service_uri  
--ldap_base_dn 
[--ldap_fqdn ]
[--ldap_service_name ]
[--username_dn_format ]
[--search_filter_format ]

Een ldapsearch-uitvoer bijvoorbeeld:

-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass
 ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] )
 Enter LDAP Password:
 p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit
 filter: (&(objectClass=OATHUser)(uid=testuser))
 requesting: cn groupMembership objectClass
 
extended LDIF
 
 #
   LDAPv3
   base  with scope subtree
   filter: (&(objectClass=OATHUser)(uid=testuser))
   requesting: cn groupMembership objectClass
 #
   testuser, Employee, people, identities
 dn: cn=testuser,ou=Employee,ou=people,o=identities
 cn: testuser
 groupMembership: cn=CompTest,ou=People,o=Identities
 groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities
 groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities
 objectClass: Top
 objectClass: Person
 objectClass: organizationalPerson
 objectClass: inetOrgPerson
 objectClass: ndsLoginProperties
 objectClass: OATHUser
 objectClass: DirXML-PasswordSyncStatusUser

De juiste opdrachtstructuur, volgens de ldapsearch-uitvoer is:

scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"

LDAP woordenlijst


Basis-DN
De gedeeltelijk gekwalificeerde naam (of containercontext) die het "startpunt" voor een zoekopdracht of toegang tot een directory aangeeft.

Distinguished Name (DN)
Een DN-naam is een volledig gekwalificeerde naam die een entiteit in een directory uniek identificeert.

Algemene naam (CN)
Als het object met dit attribuut overeenkomt met een persoon, is dit meestal de volledige naam van de persoon.

Organisatie-eenheid (OU) en organisatie (O)
Wordt meestal gebruikt om een hiërarchie van containers binnen een domein te maken.

Alleen organisatie-eenheden binnen hetzelfde domein kunnen relaties hebben. OE's met dezelfde naam in verschillende domeinen zijn onafhankelijk.

Affected Products

PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node Series

Products

ScaleIO Ready Node-PowerEdge 13G
Article Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.