PowerFlex Verwenden des Namens einer Organisationseinheit und des Organisationsnamens beim Hinzufügen eines LDAP-Services
Summary: Der Kunde verwendet ein Objekt für den Namen der Organisationseinheit (Organizational Unit Name, OU) und den Organisationsnamen (O) als Teil der Basis-DN-Konfiguration auf seinem Linux-basierten LDAP-Server. Dies ist weniger üblich als die herkömmliche Verwendung von nur einem allgemeinen Namen (Common Name, CN), einem Namen einer Organisationseinheit (OU) und einer Domänenkomponente (DC). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Laut PowerFlex-Dokumentation werden die Parameter --ldap_fqdn, --username_dn_format und --search_filter_format verwendet, wenn der LDAP-Server Linux-basiert ist.
Die erforderlichen Parameter sind gemäß der PowerFlex-Dokumentation aufgeführt:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Beispiel: Eine ldapsearch-Ausgabe:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
Die richtige Befehlsstruktur gemäß der ldapsearch-Ausgabe lautet:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
LDAP-Glossar
Basis-DN
Der teilweise qualifizierte Name (oder Containerkontext), der den "Startpunkt" für eine Suche oder den Zugriff auf ein Verzeichnis angibt.
DN (Distinguished Name)
Ein Distinguished Name ist ein vollständig qualifizierter Name, der eine Entität in einem Verzeichnis eindeutig identifiziert.
Gemeinsamer Name (CN)
Wenn das Objekt mit diesem Attribut einer Person entspricht, ist dies in der Regel der vollständige Name der Person.
Organisationseinheit (OU) und Organisation (O)
Wird in der Regel verwendet, um eine Hierarchie von Containern innerhalb einer Domain zu erstellen.
Nur Organisationseinheiten innerhalb derselben Domäne können Beziehungen haben. Organisationseinheiten desselben Namens in verschiedenen Domänen sind unabhängig.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.