PowerFlex s použitím názvu organizační jednotky a názvu organizace při přidávání služby LDAP

Podle dokumentace k systému PowerFlex se parametry --ldap_fqdn, --username_dn_format a --search_filter_format používají, když je server LDAP založený na systému Linux.

Potřebné parametry dle dokumentace PowerFlex:

scli --add_ldap_service
--ldap_service_uri  
--ldap_base_dn 
[--ldap_fqdn ]
[--ldap_service_name ]
[--username_dn_format ]
[--search_filter_format ]

Například výstup ldapsearch:

-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass
 ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] )
 Enter LDAP Password:
 p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit
 filter: (&(objectClass=OATHUser)(uid=testuser))
 requesting: cn groupMembership objectClass
 
extended LDIF
 
 #
   LDAPv3
   base  with scope subtree
   filter: (&(objectClass=OATHUser)(uid=testuser))
   requesting: cn groupMembership objectClass
 #
   testuser, Employee, people, identities
 dn: cn=testuser,ou=Employee,ou=people,o=identities
 cn: testuser
 groupMembership: cn=CompTest,ou=People,o=Identities
 groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities
 groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities
 objectClass: Top
 objectClass: Person
 objectClass: organizationalPerson
 objectClass: inetOrgPerson
 objectClass: ndsLoginProperties
 objectClass: OATHUser
 objectClass: DirXML-PasswordSyncStatusUser

Správná struktura příkazů podle výstupu ldapsearch je:

scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"

Glosář LDAP

Rozlišující hodnota
základnyČástečně kvalifikovaný název (nebo kontext kontejneru) určující "výchozí bod" pro vyhledávání nebo přístup k adresáři.

Rozlišující název (DN)
Rozlišující název je plně kvalifikovaný název, který jednoznačně identifikuje entitu v adresáři.

Běžný název (CN)
Pokud objekt s tímto atributem odpovídá osobě, je to obvykle celé jméno osoby.

Organizační jednotka (OU) a organizace (O)
Obvykle se používá k vytvoření hierarchie kontejnerů v rámci domény.

Relace mohou mít pouze organizační jednotky ve stejné doméně. Organizační jednotky se stejným názvem v různých doménách jsou nezávislé.