PowerFlex: использование названия подразделения и названия организации при добавлении службы LDAP
Summary: Заказчик использует объекты «Название организационного подразделения» (OU) и «Название организации» (O) в рамках базовой конфигурации DN на своем сервере LDAP на базе Linux. Такое использование встречается реже, чем традиционное использование только общего имени (CN), имени организационного подразделения (OU) и доменного компонента (DC). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Согласно документации PowerFlex, параметры --ldap_fqdn, --username_dn_format и --search_filter_format используются, когда сервер LDAP работает под управлением Linux.
Необходимые параметры в соответствии с документацией PowerFlex:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Например, выходные данные ldapsearch:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
Правильная структура команды в соответствии с выводом ldapsearch:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
Глоссарий LDAP
Базовое доменное имя
Частично заполненное имя (или контекст контейнера), указывающее «начальную точку» для поиска или доступа к каталогу.
Отличительное имя (DN)
Различающееся имя — это полностью законченное имя, которое уникально идентифицирует сущность в каталоге.
Общее имя (CN)
Если объект, содержащий этот атрибут, соответствует человеку, обычно это его полное имя.
Организационная единица (OU) и организация (O)
Обычно используется для создания иерархии контейнеров в домене.
Взаимосвязи могут быть только подразделения в одном домене. Подразделения с одинаковыми именами в разных доменах являются независимыми.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.