新增 LDAP 服務時,PowerFlex 使用組織單位名稱和組織名稱
Summary: 客戶在其 Linux 型 LDAP 伺服器上,使用組織單位名稱 (OU) 和組織名稱 (O) 物件作為其基本 DN 組態的一部分。 與傳統僅使用通用名稱 (CN)、組織單位名稱 (OU) 和網域元件 (DC) 相比,此用法不太常見。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
根據 PowerFlex 說明文件,當 LDAP 伺服器為 Linux 時,會使用 --ldap_fqdn、--username_dn_format 和 --search_filter_format 參數。
根據 PowerFlex 說明文件所需參數:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
例如,ldapsearch 輸出:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
根據 ldapsearch 輸出,正確的命令結構為:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
LDAP 詞彙表
基本 DN
指定搜索或訪問目錄的「起點」的部分限定名稱(或容器上下文)。
辨別名稱 (DN)
可分辨名稱是唯一標識目錄中的實體的完全限定名稱。
常見名稱 (CN)
如果持有此屬性的對象對應於人員,則通常是該人員的全名。
組織單位 (OU) 和組織 (O)
通常用於在域中創建容器層次結構。
只有同一域中的 OU 才能具有關係。不同域中同名的 OU 是獨立的。
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.