LDAP 서비스를 추가할 때 조직 단위 이름 및 조직 이름을 사용하는 PowerFlex

Summary: 고객이 Linux 기반 LDAP 서버에서 기본 DN 구성의 일부로 OU(Organizational Unit Name) 및 O(Organizational Name) 오브젝트를 사용하고 있습니다. 이는 기존에 CN(Common Name), OU(Organizational Unit Name) 및 DC(Domain Component)만 사용하는 것보다 덜 일반적입니다. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

PowerFlex 설명서에 따르면 LDAP 서버가 Linux 기반이면 --ldap_fqdn, --username_dn_format 및 --search_filter_format 매개변수가 사용됩니다.

PowerFlex 설명서에 따라 필요한 매개변수는 다음과 같습니다.

scli --add_ldap_service
--ldap_service_uri  
--ldap_base_dn 
[--ldap_fqdn ]
[--ldap_service_name ]
[--username_dn_format ]
[--search_filter_format ]

예를 들어, ldapsearch 출력은 다음과 같습니다.

-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass
 ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] )
 Enter LDAP Password:
 p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit
 filter: (&(objectClass=OATHUser)(uid=testuser))
 requesting: cn groupMembership objectClass
 
extended LDIF
 
 #
   LDAPv3
   base  with scope subtree
   filter: (&(objectClass=OATHUser)(uid=testuser))
   requesting: cn groupMembership objectClass
 #
   testuser, Employee, people, identities
 dn: cn=testuser,ou=Employee,ou=people,o=identities
 cn: testuser
 groupMembership: cn=CompTest,ou=People,o=Identities
 groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities
 groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities
 objectClass: Top
 objectClass: Person
 objectClass: organizationalPerson
 objectClass: inetOrgPerson
 objectClass: ndsLoginProperties
 objectClass: OATHUser
 objectClass: DirXML-PasswordSyncStatusUser

ldapsearch 출력에 따른 올바른 명령 구조는 다음과 같습니다.

scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"

LDAP 용어집


기본 DN
디렉토리에 대한 검색 또는 액세스의 "시작점"을 지정하는 부분적으로 정규화된 이름(또는 컨테이너 컨텍스트)입니다.

DN(Distinguished Name)
고유 이름은 디렉토리의 엔터티를 고유하게 식별하는 정규화된 이름입니다.

CN(Common Name)
이 특성을 보유하는 개체가 사람에 해당하는 경우 일반적으로 사람의 전체 이름입니다.

OU(Organizational Unit) 및 O(Organization)
일반적으로 도메인 내에 컨테이너 계층 구조를 만드는 데 사용됩니다.

동일한 도메인 내의 OU만 관계를 가질 수 있습니다. 서로 다른 도메인에 있는 동일한 이름의 OU는 독립적입니다.

Affected Products

PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node Series

Products

ScaleIO Ready Node-PowerEdge 13G
Article Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.