PowerFlex używa nazwy jednostki organizacyjnej i nazwy organizacyjnej podczas dodawania usługi LDAP
Summary: Klient używa obiektów Nazwa jednostki organizacyjnej (OU) i Nazwa organizacyjna (O) w ramach konfiguracji podstawowej nazwy wyróżniającej na swoim serwerze LDAP opartym na systemie Linux. To użycie jest mniej powszechne niż tradycyjne użycie tylko nazwy pospolitej (CN), nazwy jednostki organizacyjnej (OU) i składnika domeny (DC). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Zgodnie z dokumentacją PowerFlex parametry --ldap_fqdn, --username_dn_format i --search_filter_format są używane, gdy serwer LDAP jest oparty na systemie Linux.
Wymagane parametry zgodnie z dokumentacją PowerFlex:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Na przykład dane wyjściowe ldapsearch:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
Prawidłowa struktura poleceń, zgodnie z danymi wyjściowymi ldapsearch, jest następująca:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
Słownik LDAP
Podstawowa nazwa wyróżniająca
Częściowo kwalifikowana nazwa (lub kontekst kontenera) określająca "punkt początkowy" wyszukiwania lub dostępu do katalogu.
Nazwa wyróżniająca (DN)
Nazwa wyróżniająca to w pełni kwalifikowana nazwa, która jednoznacznie identyfikuje jednostkę w katalogu.
Nazwa zwyczajowa (CN)
Jeśli przedmiot posiadający ten atrybut odpowiada osobie, zazwyczaj jest to imię i nazwisko tej osoby.
Jednostka organizacyjna (OU) i organizacja (O)
Zazwyczaj służy do tworzenia hierarchii kontenerów w domenie.
Relacje mogą mieć tylko jednostki organizacyjne w tej samej domenie. Jednostki organizacyjne o tej samej nazwie w różnych domenach są niezależne.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.