La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un server di directory per array di storage

05/23/2023 Collaboratori

PDF

Il create storageArray directoryServer il comando consente di aggiungere un nuovo server di directory da utilizzare per l'autenticazione e l'autorizzazione degli utenti.

Array supportati

Questo comando si applica a un singolo array di storage E2800, E5700, EF600 o EF300. Non funziona sugli storage array E2700 o E5600.

Ruoli

Per eseguire questo comando su un array di storage E2800, E5700, EF600 o EF300, è necessario disporre del ruolo Security Admin.

Sintassi

create storageArray directoryServer
       [domainId="domainId"
       domainNames=("domainName1"..."domainNameN")
       serverUrl="serverUrl"
       [bindAccount="username" bindPassword="password"]
       searchBaseDN="distinguishedName"
       usernameAttribute="attributeName"
       groupAttributes=("attrName1"..."attrNameN")
        [skipConfigurationTest={true | false}]

Parametri

Parametro Descrizione

domainId

Consente di specificare un ID univoco per questo dominio. Se non specificato, viene generato un GUID univoco.

domainNames

Consente di specificare uno o più nomi di dominio validi per il server di directory. Se si inseriscono più nomi, separare i valori con uno spazio.

serverUrl

Consente di specificare l'URL per accedere al server LDAP sotto forma di ldap[s]://hostAddress:port. Se si utilizza il protocollo LDAPS, assicurarsi che i certificati root/intermedi per la convalida del certificato firmato del server di directory vengano importati utilizzando i comandi del certificato.

bindAccount

Consente di specificare il nome utente o l'ID di binding da utilizzare come account di binding.

bindPassword

Consente di specificare la password da utilizzare come password di associazione.

searchBaseDN

Consente di specificare il nome distinto della base di ricerca per cercare gli oggetti utente LDAP per determinare l'appartenenza al gruppo.

usernameAttribute

Consente di specificare l'attributo da utilizzare per cercare oggetti utente per determinare l'appartenenza al gruppo. Se specificato, la stringa deve contenere la variabile {uid} che verrà sostituito con il nome utente utilizzato durante l'accesso. Esempio: sAMAccountName={uid}

groupAttributes

Consente di impostare uno o più attributi di gruppo da utilizzare per cercare i nomi distinti del gruppo. I nomi distinti vengono utilizzati per determinare l'appartenenza al gruppo per la mappatura dei ruoli.

Se si inseriscono più gruppi, separare i valori con uno spazio.

L'utilizzo di questo parametro consente di eliminare i gruppi esistenti.

skipConfigurationTest

Consente di saltare il test di configurazione prima di salvare la configurazione. L'impostazione predefinita è false.

Esempi

SMcli -n Array1 -c "create storageArray directoryServer
domainNames=("company.com") serverUrl="ldap://hqldap.company.com:389"
bindAccount="dummyBindDN" bindPassword="dummyPassword"
searchBaseDN="OU=_Users,DC=hq, DC=company,DC=com"
usernameAttributes="sAMAccountName={uid}" groupAttributes="memberOf";"

SMcli completed successfully.