Використання PowerFlex імені організаційної одиниці та назви організації під час додавання служби LDAP
Summary: Клієнт використовує об'єкти імені організаційної одиниці (OU) та імені організації (O) як частину конфігурації базового DN на своєму сервері LDAP на базі Linux. Це використання менш поширене, ніж традиційне використання лише загального імені (CN), імені організаційної одиниці (OU) та компонента домену (DC). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Згідно з документацією PowerFlex, параметри --ldap_fqdn, --username_dn_format та --search_filter_format використовуються, якщо сервер LDAP засновано на Linux.
Необхідні параметри відповідно до документації PowerFlex:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Наприклад, вивід ldapsearch:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
Правильна структура команд, відповідно до виведених даних ldapsearch, така:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
Глосарій LDAP
База DN
Частково кваліфіковане ім'я (або контекст контейнера), що вказує на «відправну точку» для пошуку або доступу до каталогу.
Відзнакове ім'я (DN)
Видатне ім'я — це повністю кваліфіковане ім'я, яке однозначно ідентифікує сутність у каталозі.
Загальна назва (CN)
Якщо об'єкт, що має цей атрибут, відповідає особі, зазвичай це повне ім'я цієї особи.
Організаційна одиниця (ОУ) та організація (О)
Зазвичай використовується для створення ієрархії контейнерів у домені.
Тільки OU в межах одного домену можуть мати зв'язки. Однойменні OU в різних доменах є незалежними.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.