LDAPサービス追加時の組織単位名と組織名の使用(英語)」
Summary: お客様は、LinuxベースのLDAPサーバーの基本DN構成の一部として、組織単位名(OU)および組織名(O)オブジェクトを使用しています。 この使用方法は、共通名(CN)、組織単位名(OU)、およびドメイン コンポーネント(DC)のみの従来の使用よりも一般的ではありません。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
PowerFlexのドキュメントによると、LDAPサーバーがLinuxベースの場合は、--ldap_fqdn、--username_dn_format、--search_filter_formatパラメーターが使用されます。
PowerFlexのドキュメントに従った必要なパラメーターは次のとおりです。
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
たとえば、ldapsearchの出力は次のようになります。
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
ldapsearchの出力によると、正しいコマンド構造は次のとおりです。
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
LDAP用語集
ベースDN
検索またはディレクトリへのアクセスの "起点" を指定する部分修飾名 (またはコンテナー コンテキスト)。
識別名(DN)
識別名は、ディレクトリー内のエンティティーを一意に識別する完全修飾名です。
共通名(CN)
この属性を持つオブジェクトが人物に対応する場合、通常はその人物のフルネームです。
組織単位(OU)と組織(O)
通常、ドメイン内にコンテナの階層を作成するために使用されます。
同じドメイン内の OU のみがリレーションシップを持つことができます。異なるドメイン内の同じ名前の OU は独立しています。
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.