PowerFlex gebruikt de naam van de organisatie-eenheid en de organisatienaam bij het toevoegen van een LDAP-service
Summary: De klant gebruikt een Organisatie-eenheidsnaam (OU) en Organisatienaam (O) als onderdeel van de DN-basisconfiguratie op hun op Linux gebaseerde LDAP-server. Dit gebruik komt minder vaak voor dan het traditionele gebruik van alleen een Algemene naam (CN), Naam organisatie-eenheid (OU) en domeincomponent (DC). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Volgens de PowerFlex-documentatie worden de parameters --ldap_fqdn, --username_dn_format en --search_filter_format gebruikt wanneer de LDAP-server op Linux is gebaseerd.
De benodigde parameters volgens de PowerFlex-documentatie:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Een ldapsearch-uitvoer bijvoorbeeld:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
De juiste opdrachtstructuur, volgens de ldapsearch-uitvoer is:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
LDAP woordenlijst
Basis-DN
De gedeeltelijk gekwalificeerde naam (of containercontext) die het "startpunt" voor een zoekopdracht of toegang tot een directory aangeeft.
Distinguished Name (DN)
Een DN-naam is een volledig gekwalificeerde naam die een entiteit in een directory uniek identificeert.
Algemene naam (CN)
Als het object met dit attribuut overeenkomt met een persoon, is dit meestal de volledige naam van de persoon.
Organisatie-eenheid (OU) en organisatie (O)
Wordt meestal gebruikt om een hiërarchie van containers binnen een domein te maken.
Alleen organisatie-eenheden binnen hetzelfde domein kunnen relaties hebben. OE's met dezelfde naam in verschillende domeinen zijn onafhankelijk.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.