PowerFlex che utilizza il nome dell'unità organizzativa e il nome dell'organizzazione quando si aggiunge un servizio LDAP
Summary: Il cliente utilizza un oggetto Nome unità organizzativa (OU) e Nome organizzazione (O) come parte della configurazione DN di base sul server LDAP basato su Linux. Questo utilizzo è meno comune rispetto all'utilizzo tradizionale solo di un nome comune (CN), di un nome dell'unità organizzativa (OU) e di un componente di dominio (DC). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
In base alla documentazione di PowerFlex, quando il server LDAP è basato su Linux vengono utilizzati i parametri --ldap_fqdn, --username_dn_format e --search_filter_format.
I parametri richiesti in base alla documentazione di PowerFlex:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Ad esempio, un output ldapsearch:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
La struttura corretta dei comandi, in base all'output di ldapsearch è:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
Glossario LDAP
DN
di baseNome parzialmente qualificato (o contesto del contenitore) che specifica il "punto di partenza" per una ricerca o l'accesso a una directory.
Nome distinto (DN)
Un nome distinto è un nome completo che identifica in modo univoco un'entità in una directory.
Nome comune (CN)
Se l'oggetto che detiene questo attributo corrisponde a una persona, in genere è il nome completo della persona.
Unità organizzativa (OU) e organizzazione (O)
Viene in genere utilizzato per creare una gerarchia di container all'interno di un dominio.
Solo le unità organizzative all'interno dello stesso dominio possono avere relazioni. Le unità organizzative con lo stesso nome in domini diversi sono indipendenti.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.