Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Crear servidor de directorio de la cabina de almacenamiento

02/20/2023 Colaboradores

PDF

La create storageArray directoryServer permite añadir un nuevo servidor de directorio para utilizarlo en la autenticación y autorización de usuarios.

Cabinas compatibles

Este comando se aplica a una cabina de almacenamiento E2800, E5700, EF600 o EF300 individual. No funciona en cabinas de almacenamiento E2700 o E5600.

Funciones

Para ejecutar este comando en una cabina de almacenamiento E2800, E5700, EF600 o EF300, debe contar con el rol de administrador de seguridad.

Sintaxis

create storageArray directoryServer
       [domainId="domainId"
       domainNames=("domainName1"..."domainNameN")
       serverUrl="serverUrl"
       [bindAccount="username" bindPassword="password"]
       searchBaseDN="distinguishedName"
       usernameAttribute="attributeName"
       groupAttributes=("attrName1"..."attrNameN")
        [skipConfigurationTest={true | false}]

Parámetros

Parámetro Descripción

domainId

Permite especificar un ID exclusivo para el dominio. Si no se especifica, se genera un GUID exclusivo.

domainNames

Permite especificar uno o varios nombres de dominio válidos para el servidor de directorio. Si se introducen varios nombres, se deben separar los valores con un espacio.

serverUrl

Permite especificar la URL de acceso al servidor LDAP con el formato ldap[s]://hostAddress:Port. Si se usa el protocolo LDAPS, todos los certificados raíz/intermedios para validar el certificado firmado del servidor de directorio deben importarse con los comandos de certificado.

bindAccount

Permite especificar el nombre de usuario o el ID de enlace que se usará como cuenta de enlace.

bindPassword

Permite especificar la contraseña que se usará como contraseña de enlace.

searchBaseDN

Permite especificar el nombre distintivo de la base de búsqueda donde se buscarán los objetos de usuario LDAP para establecer la pertenencia a grupos.

usernameAttribute

Permite especificar el atributo que se usará en la búsqueda de objetos de usuario para establecer la pertenencia a grupos. Si se especifica, la cadena debe contener la variable {uid} se sustituirá por el nombre de usuario utilizado durante el inicio de sesión. Ejemplo: sAMAccountName={uid}

groupAttributes

Permite establecer uno o varios atributos de grupo que se usarán para buscar nombres distintivos de grupos. Los nombres distintivos permiten establecer la pertenencia a grupos para la asignación de roles.

Si se introducen varios grupos, se deben separar los valores con un espacio.

Usar este parámetro borra los grupos existentes.

skipConfigurationTest

Permite omitir la prueba de configuración antes de guardar la configuración. El valor predeterminado es false.

Ejemplos

SMcli -n Array1 -c "create storageArray directoryServer
domainNames=("company.com") serverUrl="ldap://hqldap.company.com:389"
bindAccount="dummyBindDN" bindPassword="dummyPassword"
searchBaseDN="OU=_Users,DC=hq, DC=company,DC=com"
usernameAttributes="sAMAccountName={uid}" groupAttributes="memberOf";"

SMcli completed successfully.