PowerFlex usando o nome da unidade organizacional e o nome da organização ao adicionar um serviço LDAP
Summary: O cliente está usando objetos OU (Organizational Unit Name, nome da unidade organizacional) e nome organizacional (O) como parte da configuração do DN base no servidor LDAP baseado em Linux. Esse uso é menos comum do que o uso tradicional apenas de Common Name (CN), Organizational Unit Name (OU) e Domain Component (DC). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
De acordo com a documentação do PowerFlex, os parâmetros --ldap_fqdn, --username_dn_format e --search_filter_format são usados quando o servidor LDAP é baseado em Linux.
Os parâmetros necessários de acordo com a documentação do PowerFlex:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Por exemplo, uma saída ldapsearch:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
A estrutura correta do comando, de acordo com a saída do ldapsearch, é:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
Glossário LDAP
DN
de baseO nome parcialmente qualificado (ou contexto do contêiner) que especifica o "ponto de partida" para uma pesquisa ou acesso a um diretório.
Nome distinto (DN)
Um nome distinto é um nome totalmente qualificado que identifica exclusivamente uma entidade em um diretório.
Nome comum (CN)
Se o objeto que contém esse atributo corresponde a uma pessoa, geralmente é o nome completo da pessoa.
Unidade organizacional (OU) e Organização (O)
Normalmente usado para criar uma hierarquia de contêineres em um domínio.
Somente UOs dentro do mesmo domínio podem ter relacionamentos. UOs de mesmo nome em domínios diferentes são independentes.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.