PowerFlex käyttää organisaatioyksikön nimeä ja organisaation nimeä LDAP-palvelua lisättäessä
Summary: Asiakas käyttää organisaatioyksikön nimi (OU)- ja Organisaation nimi (O) -objekteja osana DN-perusmääritystä Linux-pohjaisessa LDAP-palvelimessa. Tämä käyttö on harvinaisempaa kuin perinteinen yleisnimen (CN), organisaatioyksikön nimen (OU) ja toimialueen komponentin (DC) käyttö. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
PowerFlex-dokumentaation mukaan parametreja --ldap_fqdn, --username_dn_format ja --search_filter_format käytetään, kun LDAP-palvelin on Linux-pohjainen.
Tarvittavat parametrit PowerFlex-dokumentaation mukaan:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Esimerkiksi ldapsearch-tulos:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
LDAPSEARCH-tulosteen mukainen oikea komentorakenne on:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
LDAP-sanasto
DN-perus
Osittain hyväksytty nimi (tai säilökonteksti), joka määrittää haun tai hakemistoon pääsyn "lähtökohdan".
Yksilöivä nimi (DN)
Erottuva nimi on täydellinen nimi, joka yksilöi hakemistossa olevan entiteetin.
Yleisnimi (CN)
Jos objekti, jolla on tämä määrite, vastaa henkilöä, se on yleensä henkilön koko nimi.
Organisaatioyksikkö (OU) ja organisaatio (O)
Käytetään yleensä säilöhierarkian luomiseen toimialueella.
Vain saman toimialueen organisaatioyksiköillä voi olla suhteita. Samannimiset organisaatioyksiköt eri toimialueilla ovat itsenäisiä.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.