PowerFlex med organisationsenhetens namn och organisationsnamnet när du lägger till en LDAP-tjänst

Summary: Kunden använder ett organisationsenhetsnamn (OU) och organisationsnamn (O) som en del av sin bas-DN-konfiguration på sin Linux-baserade LDAP-server. Den här användningen är mindre vanlig än den traditionella användningen av ett eget namn (CN), organisationsenhetsnamn (OU) och domänkomponent (DC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Enligt PowerFlex-dokumentationen används parametrarna --ldap_fqdn, --username_dn_format och --search_filter_format när LDAP-servern är Linux-baserad.

De parametrar som krävs enligt PowerFlex-dokumentationen:

scli --add_ldap_service
--ldap_service_uri  
--ldap_base_dn 
[--ldap_fqdn ]
[--ldap_service_name ]
[--username_dn_format ]
[--search_filter_format ]

Till exempel kan en ldapsearch-utdata:

-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass
 ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] )
 Enter LDAP Password:
 p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit
 filter: (&(objectClass=OATHUser)(uid=testuser))
 requesting: cn groupMembership objectClass
 
extended LDIF
 
 #
   LDAPv3
   base  with scope subtree
   filter: (&(objectClass=OATHUser)(uid=testuser))
   requesting: cn groupMembership objectClass
 #
   testuser, Employee, people, identities
 dn: cn=testuser,ou=Employee,ou=people,o=identities
 cn: testuser
 groupMembership: cn=CompTest,ou=People,o=Identities
 groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities
 groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities
 objectClass: Top
 objectClass: Person
 objectClass: organizationalPerson
 objectClass: inetOrgPerson
 objectClass: ndsLoginProperties
 objectClass: OATHUser
 objectClass: DirXML-PasswordSyncStatusUser

Den korrekta kommandostrukturen, enligt ldapsearch-utdata är:

scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"

LDAP-ordlista


Bas-DN
Det delvis kvalificerade namnet (eller containerkontexten) som anger "startpunkten" för en sökning eller åtkomst till en katalog.

Unikt namn (DN)
Ett unikt namn är ett fullständigt kvalificerat namn som unikt identifierar en entitet i en katalog.

Trivialnamn (CN)
Om objektet som innehåller det här attributet motsvarar en person är det vanligtvis personens fullständiga namn.

Organisatorisk enhet (OU) och organisation (O)
Används vanligtvis för att skapa en hierarki med containrar i en domän.

Det är bara organisationsenheter inom samma domän som kan ha relationer. Organisationsenheter med samma namn i olika domäner är oberoende.

Affected Products

PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node Series

Products

ScaleIO Ready Node-PowerEdge 13G
Article Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.