Skip to main content
SANtricity commands
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créer un serveur de répertoire de matrice de stockage

Contributeurs
PDF

Le create storageArray directoryServer commande permet d'ajouter un nouveau serveur d'annuaire à utiliser pour l'authentification et l'autorisation des utilisateurs.

Baies prises en charge

Cette commande s'applique à une baie de stockage E4000, E2800, E5700, EF600 ou EF300 individuelle. Elle ne fonctionne pas sur les baies de stockage E2700 ou E5600.

Rôles

Pour exécuter cette commande sur une baie de stockage E4000, E2800, E5700, EF600 ou EF300, vous devez avoir le rôle d'administrateur de sécurité.

Syntaxe

create storageArray directoryServer
       [domainId="domainId"
       domainNames=("domainName1"..."domainNameN")
       serverUrl="serverUrl"
       [bindAccount="username" bindPassword="password"]
       searchBaseDN="distinguishedName"
       usernameAttribute="attributeName"
       groupAttributes=("attrName1"..."attrNameN")
        [skipConfigurationTest={true | false}]

Paramètres

Paramètre Description

domainId

Permet de spécifier un ID unique pour ce domaine. Si ce n'est pas spécifié, un GUID unique sera généré.

domainNames

Permet de spécifier un ou plusieurs noms de domaine valides pour le serveur d'annuaire. Si vous saisissez plusieurs noms, séparez les valeurs par un espace.

serverUrl

Permet de spécifier l'URL pour accéder au serveur LDAP sous la forme ldap[s]://hostaddress:port. Si le protocole LDAPS est utilisé, assurez-vous que le ou les certificats racine/intermédiaire pour valider le certificat signé du serveur d'annuaire sont importés à l'aide des commandes de certificat.

bindAccount

Permet de spécifier le nom d'utilisateur ou l'ID de liaison à utiliser comme compte de liaison.

bindPassword

Permet de spécifier le mot de passe à utiliser comme mot de passe de liaison.

searchBaseDN

Permet de spécifier le nom unique de la base de recherche pour rechercher des objets utilisateur LDAP permettant de déterminer l'appartenance au groupe.

usernameAttribute

Permet de spécifier l'attribut à utiliser pour rechercher des objets utilisateur pour déterminer l'appartenance à un groupe. Si elle est spécifiée, la chaîne doit contenir la variable {uid} qui sera remplacé par le nom d'utilisateur utilisé lors de la connexion. Exemple : sAMAccountName={uid}

groupAttributes

Permet de définir un ou plusieurs attributs de groupe à utiliser pour rechercher des noms distinctifs de groupe. Les noms distinctifs sont utilisés pour déterminer l'appartenance à un groupe pour le mappage de rôles.

Remarque

Si vous entrez plusieurs groupes, séparez les valeurs par un espace.
Remarque

L'utilisation de ce paramètre efface les groupes existants.

skipConfigurationTest

Vous permet d'ignorer le test de configuration avant d'enregistrer la configuration. La valeur par défaut est false.

Exemples

SMcli -n Array1 -c "create storageArray directoryServer
domainNames=("company.com") serverUrl="ldap://hqldap.company.com:389"
bindAccount="dummyBindDN" bindPassword="dummyPassword"
searchBaseDN="OU=_Users,DC=hq, DC=company,DC=com"
usernameAttributes="sAMAccountName={uid}" groupAttributes="memberOf";"

SMcli completed successfully.