본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

EnableLdapAuthentication 을 참조하십시오

04/18/2022 기여자

"EnableLdapAuthentication" 메서드를 사용하여 클러스터에 대한 LDAP 인증을 위한 LDAP 디렉토리 연결을 구성할 수 있습니다. LDAP 디렉토리의 구성원인 사용자는 LDAP 자격 증명을 사용하여 스토리지 시스템에 로그인할 수 있습니다.

매개 변수

이 메서드에는 다음과 같은 입력 매개 변수가 있습니다.

이름	설명	유형	기본값	필수 요소입니다
AuthType	사용할 사용자 인증 방법을 식별합니다. 가능한 값: '직접 바인딩'을 선택합니다 '슈안바인드'	문자열	검색 안바인드	아니요
groupSearchBaseDN	트리의 기본 DN으로 그룹 하위 트리 검색을 시작합니다.	문자열	없음	아니요
그룹 검색 유형	사용되는 기본 그룹 검색 필터를 제어합니다. 가능한 값: NoGroups(참고 그룹): 그룹 지원이 없습니다. ActiveDirectory: 사용자의 모든 Active Directory 그룹의 중첩된 구성원 MemberDN: MemberDN 스타일 그룹(단일 수준).	문자열	ActiveDirectory 를 클릭합니다	아니요
서버 URI입니다	LDAP 또는 LDAPS 서버 URI의 쉼표로 구분된 목록입니다. 콜론 다음에 포트 번호를 사용하여 LDAP 또는 LDAPS URI의 끝에 사용자 지정 포트를 추가할 수 있습니다. 예를 들어 URI "LDAP://1.2.3.4"는 기본 포트를 사용하고 URI "LDAPS://1.2.3.4:123"은 사용자 지정 포트 123을 사용합니다.	문자열 배열	없음	예
userSearchBaseDN입니다	하위 트리 검색을 시작할 트리의 기본 DN입니다. 이 매개 변수는 SearchAndBind의 AuthType을 사용할 때 필요합니다.	문자열	없음	아니요
searchBindDN	사용자에 대한 LDAP 검색을 수행하기 위해 로그인할 정규화된 DN입니다. DN을 사용하려면 LDAP 디렉토리에 대한 읽기 권한이 필요합니다. 이 매개 변수는 SearchAndBind의 AuthType을 사용할 때 필요합니다.	문자열	없음	예
searchBindPassword를 입력합니다	검색에 사용되는 searchBindDN 계정의 암호입니다. 이 매개 변수는 SearchAndBind의 AuthType을 사용할 때 필요합니다.	문자열	없음	예
userSearchFilter 를 선택합니다	LDAP 서버를 쿼리할 때 사용할 LDAP 검색 필터입니다. 문자열에는 인증 사용자의 사용자 이름으로 대체되는 자리 표시자 텍스트 "%username%"이(가) 있어야 합니다. 예를 들어, (&(objectClass=Person)(sAMAccountName=%username%))은 Active Directory의 sAMAccountName 필드를 사용하여 클러스터 로그인 시 입력한 사용자 이름과 일치시킵니다. 이 매개 변수는 SearchAndBind의 AuthType을 사용할 때 필요합니다.	문자열	없음	예
사용자 NTemplate	전체 사용자 DN(고유 이름)을 구성하는 패턴을 정의하는 데 사용되는 문자열 템플릿입니다. 문자열에는 인증 사용자의 사용자 이름으로 대체되는 자리 표시자 텍스트 "%username%"이(가) 있어야 합니다. DirectBind의 AuthType을 사용하는 경우 이 매개 변수가 필요합니다.	문자열	없음	예
groupSearchCustomFilter를 선택합니다	CustomFilter 검색 유형과 함께 사용하기 위해 사용자 그룹의 DNS를 반환하는 데 사용할 LDAP 필터입니다. 문자열은 %username% 및 %userDN% 자리 표시자 텍스트를 필요에 따라 사용자 이름 및 전체 userDN으로 대체할 수 있습니다.	문자열	없음	예

이름

설명

유형

기본값

필수 요소입니다

AuthType

사용할 사용자 인증 방법을 식별합니다. 가능한 값:

'직접 바인딩'을 선택합니다
'슈안바인드'

문자열

검색 안바인드

아니요

groupSearchBaseDN

트리의 기본 DN으로 그룹 하위 트리 검색을 시작합니다.

문자열

없음

아니요

그룹 검색 유형

사용되는 기본 그룹 검색 필터를 제어합니다. 가능한 값:

NoGroups(참고 그룹): 그룹 지원이 없습니다.
ActiveDirectory: 사용자의 모든 Active Directory 그룹의 중첩된 구성원
MemberDN: MemberDN 스타일 그룹(단일 수준).

문자열

ActiveDirectory 를 클릭합니다

아니요

서버 URI입니다

LDAP 또는 LDAPS 서버 URI의 쉼표로 구분된 목록입니다. 콜론 다음에 포트 번호를 사용하여 LDAP 또는 LDAPS URI의 끝에 사용자 지정 포트를 추가할 수 있습니다. 예를 들어 URI "LDAP://1.2.3.4"는 기본 포트를 사용하고 URI "LDAPS://1.2.3.4:123"은 사용자 지정 포트 123을 사용합니다.

문자열 배열

없음

예

userSearchBaseDN입니다

하위 트리 검색을 시작할 트리의 기본 DN입니다. 이 매개 변수는 SearchAndBind의 AuthType을 사용할 때 필요합니다.

문자열

없음

아니요

searchBindDN

사용자에 대한 LDAP 검색을 수행하기 위해 로그인할 정규화된 DN입니다. DN을 사용하려면 LDAP 디렉토리에 대한 읽기 권한이 필요합니다. 이 매개 변수는 SearchAndBind의 AuthType을 사용할 때 필요합니다.

문자열

없음

예

searchBindPassword를 입력합니다

검색에 사용되는 searchBindDN 계정의 암호입니다. 이 매개 변수는 SearchAndBind의 AuthType을 사용할 때 필요합니다.

문자열

없음

예

userSearchFilter 를 선택합니다

LDAP 서버를 쿼리할 때 사용할 LDAP 검색 필터입니다. 문자열에는 인증 사용자의 사용자 이름으로 대체되는 자리 표시자 텍스트 "%username%"이(가) 있어야 합니다. 예를 들어, (&(objectClass=Person)(sAMAccountName=%username%))은 Active Directory의 sAMAccountName 필드를 사용하여 클러스터 로그인 시 입력한 사용자 이름과 일치시킵니다. 이 매개 변수는 SearchAndBind의 AuthType을 사용할 때 필요합니다.

문자열

없음

예

사용자 NTemplate

전체 사용자 DN(고유 이름)을 구성하는 패턴을 정의하는 데 사용되는 문자열 템플릿입니다. 문자열에는 인증 사용자의 사용자 이름으로 대체되는 자리 표시자 텍스트 "%username%"이(가) 있어야 합니다. DirectBind의 AuthType을 사용하는 경우 이 매개 변수가 필요합니다.

문자열

없음

예

groupSearchCustomFilter를 선택합니다

CustomFilter 검색 유형과 함께 사용하기 위해 사용자 그룹의 DNS를 반환하는 데 사용할 LDAP 필터입니다. 문자열은 %username% 및 %userDN% 자리 표시자 텍스트를 필요에 따라 사용자 이름 및 전체 userDN으로 대체할 수 있습니다.

문자열

없음

예

반환 값

이 메서드에는 반환 값이 없습니다.

요청 예

이 메서드에 대한 요청은 다음 예제와 비슷합니다.

{
  "method": "EnableLdapAuthentication",
  "params": {
     "authType": "SearchAndBind",
     "groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
     "groupSearchType": "ActiveDirectory",
     "searchBindDN": "SFReadOnly@prodtest.solidfire.net",
     "searchBindPassword": "zsw@#edcASD12",
     "sslCert": "",
     "userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
     "userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))",
     "serverURIs":[
           "ldaps://111.22.333.444",
           "ldap://555.66.777.888"
           ]
       },
  "id": 1
}

응답 예

이 메서드는 다음 예제와 유사한 응답을 반환합니다.

{
"id": 1,
"result": {
  }
}

버전 이후 새로운 기능

9.6