PowerFlex ved hjelp av organisasjonsenhetsnavn og organisasjonsnavn når du legger til en LDAP-tjeneste
Summary: Kunden bruker et organisasjonsenhetsnavn (OU) og organisasjonsnavn (O)-objekter som en del av sin grunnleggende DN-konfigurasjon på sin Linux-baserte LDAP-server. Denne bruken er mindre vanlig enn den tradisjonelle bruken av et fellesnavn (CN), organisasjonsenhetsnavn (OU) og domenekomponent (DC). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Ifølge PowerFlex-dokumentasjonen brukes parameterne --ldap_fqdn, --username_dn_format og --search_filter_format når LDAP-tjeneren er Linux-basert.
De nødvendige parameterne i henhold til PowerFlex-dokumentasjonen:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
For eksempel en ldapsearch-utgang:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
Den riktige kommandostrukturen, i henhold til ldapsearch-utgangen er:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
LDAP-ordliste
Base DN
Det delvis kvalifiserte navnet (eller beholderkonteksten) som angir "startpunktet" for et søk eller tilgang til en katalog.
Distinguished Name (DN)
Et unikt navn er et fullstendig kvalifisert navn som unikt identifiserer en enhet i en katalog.
Vanlig navn (CN)
Hvis objektet som inneholder dette attributtet, tilsvarer en person, er det vanligvis personens fulle navn.
Organisasjonsenhet (OU) og organisasjon (O)
Brukes vanligvis til å opprette et hierarki av beholdere i et domene.
Bare organisasjonsenheter innenfor samme domene kan ha relasjoner. OUer med samme navn i forskjellige domener er uavhengige.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.