PowerFlex: Brug af organisationsenhedsnavn og organisationsnavn, når du tilføjer en LDAP-tjeneste

Summary: Kunden bruger objekter til organisationsenhedsnavn (OU) og organisationsnavn (O) som en del af sin Base DN-konfiguration på deres Linux-baserede LDAP-server. Denne brug er mindre almindelig end den traditionelle brug af kun et Common Name (CN), Organizational Unit Name (OU) og Domain Component (DC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ifølge PowerFlex-dokumentationen bruges parametrene --ldap_fqdn, --username_dn_format og --search_filter_format, når LDAP-serveren er Linux-baseret.

De nødvendige parametre i henhold til PowerFlex-dokumentation:

scli --add_ldap_service
--ldap_service_uri  
--ldap_base_dn 
[--ldap_fqdn ]
[--ldap_service_name ]
[--username_dn_format ]
[--search_filter_format ]

For eksempel et ldapsearch-output:

-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass
 ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] )
 Enter LDAP Password:
 p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit
 filter: (&(objectClass=OATHUser)(uid=testuser))
 requesting: cn groupMembership objectClass
 
extended LDIF
 
 #
   LDAPv3
   base  with scope subtree
   filter: (&(objectClass=OATHUser)(uid=testuser))
   requesting: cn groupMembership objectClass
 #
   testuser, Employee, people, identities
 dn: cn=testuser,ou=Employee,ou=people,o=identities
 cn: testuser
 groupMembership: cn=CompTest,ou=People,o=Identities
 groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities
 groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities
 groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities
 objectClass: Top
 objectClass: Person
 objectClass: organizationalPerson
 objectClass: inetOrgPerson
 objectClass: ndsLoginProperties
 objectClass: OATHUser
 objectClass: DirXML-PasswordSyncStatusUser

Den korrekte kommandostruktur er ifølge ldapsearch-outputtet:

scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"

LDAP-ordliste


Basis-DN
Det delvist kvalificerede navn (eller containerkontekst), der angiver "startpunktet" for en søgning eller adgang til en fortegnelse.

Entydigt navn (DN)
Et entydigt navn er et fuldt kvalificeret navn, der entydigt identificerer et objekt i et katalog.

Almindeligt navn (CN)
Hvis objektet med denne attribut svarer til en person, er det typisk personens fulde navn.

Organisatorisk enhed (OU) og organisation (O)
Bruges typisk til at oprette et hierarki af objektbeholdere inden for et domæne.

Kun OU'er inden for samme domæne kan have relationer. OU'er med samme navn i forskellige domæner er uafhængige.

Affected Products

PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node Series

Products

ScaleIO Ready Node-PowerEdge 13G
Article Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.