PowerFlex utiliza el nombre de la unidad organizacional y el nombre organizacional cuando se agrega un servicio LDAP
Summary: El cliente utiliza objetos de nombre de unidad organizacional (OU) y nombre organizacional (O) como parte de su configuración de DN base en su servidor LDAP basado en Linux. Este uso es menos común que el uso tradicional de un nombre común (CN), un nombre de unidad organizacional (OU) y un componente de dominio (DC) solamente. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Según la documentación de PowerFlex, los parámetros --ldap_fqdn, --username_dn_format y --search_filter_format se utilizan cuando el servidor LDAP está basado en Linux.
Los parámetros necesarios según la documentación de PowerFlex:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Por ejemplo, una salida de ldapsearch:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
La estructura de comandos correcta, de acuerdo con la salida de ldapsearch es:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
Glosario de LDAP
DN
baseEl nombre parcialmente calificado (o contexto del contenedor) que especifica el "punto de partida" para una búsqueda o acceso a un directorio.
Nombre distintivo (DN)
Un nombre distintivo es un nombre calificado que identifica de manera exclusiva a una entidad en un directorio.
Nombre común (CN)
Si el objeto que contiene este atributo corresponde a una persona, normalmente es el nombre completo de la persona.
Unidad organizacional (OU) y organización (O)
Por lo general, se utiliza para crear una jerarquía de contenedores dentro de un dominio.
Solo las unidades organizativas dentro del mismo dominio pueden tener relaciones. Las unidades organizativas con el mismo nombre en diferentes dominios son independientes.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.