EnableLdapAuthentication
Vous pouvez utiliser le EnableLdapAuthentication
Méthode de configuration de la connexion d'un annuaire LDAP à un cluster pour l'authentification LDAP. Les utilisateurs membres de l'annuaire LDAP peuvent ensuite se connecter au système de stockage à l'aide de leurs informations d'identification LDAP.
Paramètres
Cette méthode présente les paramètres d'entrée suivants :
Nom | Description | Type | Valeur par défaut | Obligatoire |
---|---|---|---|---|
Type d'autorisation |
Identifie la méthode d'authentification utilisateur à utiliser. Valeurs possibles :
|
chaîne |
SearchAndBind |
Non |
GroupSearchBaseDN |
Le DN de base de l'arborescence pour lancer la recherche dans la sous-arborescence du groupe. |
chaîne |
Aucune |
Non |
GroupSearchType |
Contrôle le filtre de recherche de groupe utilisé par défaut. Valeurs possibles :
|
chaîne |
ActiveDirectory |
Non |
URI de serveur |
Liste séparée par des virgules d'URI de serveur LDAP ou LDAPS. Vous pouvez ajouter un port personnalisé à la fin d'un URI LDAP ou LDAPS en utilisant un point-virgule suivi du numéro de port. Par exemple, l'URI "ldap://1.2.3.4" utilise le port par défaut et l'URI "ldaps://1.2.3.4:123" utilise le port personnalisé 123. |
tableau de chaînes |
Aucune |
Oui. |
UserSearchBaseDN |
Le DN de base de l'arborescence pour lancer la recherche dans la sous-arborescence. Ce paramètre est requis lors de l'utilisation d'un AuthType de SearchAndBind. |
chaîne |
Aucune |
Non |
SearchBindDN |
Un DN complet qualifié pour se connecter avec pour effectuer une recherche LDAP pour l'utilisateur. Le DN requiert un accès en lecture au répertoire LDAP. Ce paramètre est requis lors de l'utilisation d'un AuthType de SearchAndBind. |
chaîne |
Aucune |
Oui. |
SearchBindPassword |
Mot de passe du compte searchBindDN utilisé pour la recherche. Ce paramètre est requis lors de l'utilisation d'un AuthType de SearchAndBind. |
chaîne |
Aucune |
Oui. |
UserSearchFilter |
Le filtre de recherche LDAP à utiliser lors de l'interrogation du serveur LDAP. La chaîne doit comporter le texte de l'espace réservé « %USERNAME% » qui est remplacé par le nom d'utilisateur de l'utilisateur d'authentification. Par exemple, (&(objectClass=personne)(sAMAccountName=%USERNAME%)) utilisera le champ sAMAccountName dans Active Directory pour qu'il corresponde au nom d'utilisateur entré lors de la connexion au cluster. Ce paramètre est requis lors de l'utilisation d'un AuthType de SearchAndBind. |
chaîne |
Aucune |
Oui. |
UserDNTemplate |
Modèle de chaîne utilisé pour définir un motif pour la construction d'un nom unique (DN) utilisateur complet. La chaîne doit comporter le texte de l'espace réservé « %USERNAME% » qui est remplacé par le nom d'utilisateur de l'utilisateur d'authentification. Ce paramètre est requis lors de l'utilisation d'un AuthType de DirectBind. |
chaîne |
Aucune |
Oui. |
GroupSearchCustomFilter |
À utiliser avec le type de recherche CustomFilter, un filtre LDAP à utiliser pour renvoyer le DNS des groupes d'un utilisateur. La chaîne peut avoir un texte de marque de réservation de %USERNAME% et %USERDN% à remplacer par son nom d'utilisateur et son nom d'utilisateur complet si nécessaire. |
chaîne |
Aucune |
Oui. |
Valeurs de retour
Cette méthode n'a pas de valeurs de retour.
Exemple de demande
Les demandes pour cette méthode sont similaires à l'exemple suivant :
{ "method": "EnableLdapAuthentication", "params": { "authType": "SearchAndBind", "groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net", "groupSearchType": "ActiveDirectory", "searchBindDN": "SFReadOnly@prodtest.solidfire.net", "searchBindPassword": "zsw@#edcASD12", "sslCert": "", "userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net", "userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))", "serverURIs":[ "ldaps://111.22.333.444", "ldap://555.66.777.888" ] }, "id": 1 }
Exemple de réponse
Cette méthode renvoie une réponse similaire à l'exemple suivant :
{ "id": 1, "result": { } }
Nouveau depuis la version
9.6