스토리지 배열 디렉토리 서버를 생성합니다
변경 제안
PDF
'create storageArray DirectoryServer' 명령을 사용하면 사용자를 인증하고 권한을 부여하는 데 사용할 새 디렉터리 서버를 추가할 수 있습니다.
지원되는 어레이
이 명령은 개별 E4000, E2800, E5700, EF600 또는 EF300 스토리지 어레이에 적용됩니다. E2700 또는 E5600 스토리지 어레이에서는 작동하지 않습니다.
역할
E4000, E2800, E5700, EF600 또는 EF300 스토리지 어레이에서 이 명령을 실행하려면 보안 관리자 역할이 있어야 합니다.
구문
create storageArray directoryServer
[domainId="domainId"
domainNames=("domainName1"..."domainNameN")
serverUrl="serverUrl"
[bindAccount="username" bindPassword="password"]
searchBaseDN="distinguishedName"
usernameAttribute="attributeName"
groupAttributes=("attrName1"..."attrNameN")
[skipConfigurationTest={true | false}]매개 변수
| 매개 변수 | 설명 | ||||
|---|---|---|---|---|---|
"domainId"입니다 |
이 도메인의 고유 ID를 지정할 수 있습니다. 지정하지 않으면 고유한 GUID가 생성됩니다. |
||||
'다마인Names'입니다 |
디렉토리 서버에 대해 하나 이상의 유효한 도메인 이름을 지정할 수 있습니다. 두 개 이상의 이름을 입력하는 경우 값을 공백으로 구분합니다. |
||||
'세르베르Url' |
LDAP [s]://hostAddress: port 형식으로 LDAP 서버에 액세스하는 URL을 지정할 수 있습니다. LDAPS 프로토콜을 사용하는 경우 인증서 명령을 사용하여 디렉토리 서버의 서명된 인증서를 검증하는 루트/중간 인증서를 가져와야 합니다. |
||||
'bindAccount'입니다 |
바인딩 계정으로 사용할 사용자 이름 또는 바인딩 ID를 지정할 수 있습니다. |
||||
'bindPassword' |
바인딩 암호로 사용할 암호를 지정할 수 있습니다. |
||||
'슈어BaseDN'입니다 |
그룹 구성원 자격을 결정하기 위해 LDAP 사용자 객체를 검색하는 검색 기준 고유 이름을 지정할 수 있습니다. |
||||
'usernameAttribute' |
그룹 구성원을 결정하기 위해 사용자 개체를 검색하는 데 사용할 특성을 지정할 수 있습니다. 지정한 경우, 문자열에 로그인 중에 사용되는 사용자 이름으로 대체될 변수 "{uid}"가 포함되어야 합니다. 예: "sAMAccountName={uid}" |
||||
그룹속성 |
그룹 고유 이름을 찾는 데 사용할 그룹 특성을 하나 이상 설정할 수 있습니다. 고유 이름은 역할 매핑을 위한 그룹 구성원 자격을 결정하는 데 사용됩니다.
|
||||
스킵구성 테스트 |
구성을 저장하기 전에 구성 테스트를 건너뛸 수 있습니다. 기본값은 false 입니다. |
예
SMcli -n Array1 -c "create storageArray directoryServer
domainNames=("company.com") serverUrl="ldap://hqldap.company.com:389"
bindAccount="dummyBindDN" bindPassword="dummyPassword"
searchBaseDN="OU=_Users,DC=hq, DC=company,DC=com"
usernameAttributes="sAMAccountName={uid}" groupAttributes="memberOf";"
SMcli completed successfully.