LDAP Hizmeti Eklerken Kuruluş Birimi Adını ve Kuruluş Adını Kullanan PowerFlex
Summary: Müşteri, Linux tabanlı LDAP sunucusundaki Temel DN yapılandırmasının bir parçası olarak Kuruluş Birimi Adı (OU) ve Kuruluş Adı (O) nesneleri kullanıyordur. Bu kullanım, yalnızca Ortak Ad (CN), Kuruluş Birimi Adı (OU) ve Etki Alanı Bileşeninin (DC) geleneksel kullanımından daha az yaygındır. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
PowerFlex belgelerine göre, LDAP sunucusu Linux tabanlı olduğunda --ldap_fqdn, --username_dn_format ve --search_filter_format parametreleri kullanılır.
PowerFlex belgelerine göre gerekli parametreler:
scli --add_ldap_service --ldap_service_uri --ldap_base_dn [--ldap_fqdn ] [--ldap_service_name ] [--username_dn_format ] [--search_filter_format ]
Örneğin, bir ldapsearch çıktısı:
-bash-4.2$ ldapsearch -v -W -H "ldaps://ldap-prox01.corp.comptest.com:636 [ldap-prox01.corp.comptest.com]" -D "cn=svc-block-storage,ou=headless,o=Identities" -b "ou=People,o=identities" "(&(objectClass=OATHUser)(uid=testuser))" cn groupMembership objectClass ldap_initialize( ldaps://ldap-prox01.corp.comptest.com:636/??base [ldap-prox01.corp.comptest.com] ) Enter LDAP Password: p11-kit: overriding trust for anchor in blacklist: addtrust-external-root.p11-kit filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass extended LDIF # LDAPv3 base with scope subtree filter: (&(objectClass=OATHUser)(uid=testuser)) requesting: cn groupMembership objectClass # testuser, Employee, people, identities dn: cn=testuser,ou=Employee,ou=people,o=identities cn: testuser groupMembership: cn=CompTest,ou=People,o=Identities groupMembership: cn=Employee-General,ou=Groups,ou=People,o=Identities groupMembership: cn=Github-Enterprise-Users,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-operator,ou=Groups,ou=People,o=Identities groupMembership: cn=block_storage-admin,ou=Groups,ou=People,o=Identities objectClass: Top objectClass: Person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: ndsLoginProperties objectClass: OATHUser objectClass: DirXML-PasswordSyncStatusUser
ldapsearch çıktısına göre doğru komut yapısı şöyledir:
scli --add_ldap_service --ldap_service_uri "ldaps://ldap-prox01.corp.comptest.com" --ldap_base_dn "ou=People,o=Identities" --ldap_fqdn "ldap-prox01.corp.comptest.com" --ldap_service_name "corp_ldap" --username_dn_format "cn=[USER],ou=Employee,ou=people,o=Identities" --search_filter_format "(&(objectClass=OATHUser)(cn=[USER])(groupMembership=[GROUP]))"
LDAP Sözlüğü
Temel DN
Arama veya dizine erişim için "başlangıç noktasını" belirten kısmen nitelenmiş ad (veya kapsayıcı bağlamı).
Ayırt Edici Ad (DN)
Ayırt edici ad, dizindeki bir varlığı benzersiz şekilde tanımlayan tam nitelikli bir addır.
Ortak Ad (CN)
Bu özniteliği taşıyan nesne bir kişiye karşılık geliyorsa, genellikle kişinin tam adıdır.
Kuruluş Birimi (OU) ve Kuruluş (O)
Genellikle bir etki alanı içindeki kapsayıcıların hiyerarşisini oluşturmak için kullanılır.
Yalnızca aynı etki alanı içindeki OU'lar ilişki kurabilir. Farklı etki alanlarında aynı ada sahip OU'lar bağımsızdır.
Affected Products
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node SeriesProducts
ScaleIO Ready Node-PowerEdge 13GArticle Properties
Article Number: 000203237
Article Type: How To
Last Modified: 19 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.