はじめに
ストレージアレイのディレクトリサーバを作成する
変更を提案
PDF
create storageArray DirectoryServer'コマンドを使用すると、ユーザーの認証および許可に使用する新しいディレクトリサーバーを追加できます。
サポートされているアレイ
このコマンドは、E2800、E5700、EF600、またはEF300の個々のストレージアレイを環境 します。E2700またはE5600のストレージアレイに対しては機能しません。
ロール
このコマンドをE2800、E5700、EF600、またはEF300ストレージアレイに対して実行するには、Security Adminロールが必要です。
構文
create storageArray directoryServer
[domainId="domainId"
domainNames=("domainName1"..."domainNameN")
serverUrl="serverUrl"
[bindAccount="username" bindPassword="password"]
searchBaseDN="distinguishedName"
usernameAttribute="attributeName"
groupAttributes=("attrName1"..."attrNameN")
[skipConfigurationTest={true | false}]
パラメータ
| パラメータ | 説明 | ||||
|---|---|---|---|---|---|
「domainId」 |
このドメインの一意のIDを指定できます。指定しない場合は、一意のGUIDが生成されます。 |
||||
「ドメイン名」 |
ディレクトリサーバに対して有効なドメイン名を1つ以上指定できます。複数の名前を入力する場合は、値をスペースで区切ります。 |
||||
「serverURL」 |
LDAPサーバにアクセスするためのURLをldap[s]://hostAddress:portの形式で指定できます。LDAPSプロトコルが使用されている場合は、証明書コマンドを使用して、ディレクトリサーバの署名済み証明書を検証するルート/中間証明書がインポートされていることを確認します。 |
||||
bindAccount |
バインドアカウントとして使用するユーザ名またはバインドIDを指定できます。 |
||||
bindPassword |
バインドパスワードとして使用するパスワードを指定できます。 |
||||
「SearchBaseDN」 |
グループメンバーシップを判断するためにLDAPユーザオブジェクトを検索する検索ベースの識別名を指定できます。 |
||||
「ユーザ名属性」 |
グループメンバーシップを判断するためのユーザオブジェクトの検索に使用する属性を指定できます。指定した場合'文字列には'ログイン時に使用されるユーザー名に置き換えられる変数'{uid} |
||||
「groupAttributes」を参照してください |
グループの識別名の検索に使用するグループ属性を設定できます。識別名は、ロールマッピングのグループメンバーシップを判断するために使用されます。
|
||||
skipConfigurationTest |
設定が保存される前に、設定テストをスキップできます。デフォルトは「 false 」です。 |
例
SMcli -n Array1 -c "create storageArray directoryServer
domainNames=("company.com") serverUrl="ldap://hqldap.company.com:389"
bindAccount="dummyBindDN" bindPassword="dummyPassword"
searchBaseDN="OU=_Users,DC=hq, DC=company,DC=com"
usernameAttributes="sAMAccountName={uid}" groupAttributes="memberOf";"
SMcli completed successfully.