Skip to main content
SANtricity commands
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Criar servidor de diretório de matriz de armazenamento - SANtricity CLI

Colaboradores netapp-driley
PDFs

O create storageArray directoryServer comando permite adicionar um novo servidor de diretório a ser usado para autenticar e autorizar usuários.

Arrays compatíveis

Esse comando se aplica a um storage array individual de armazenamento E4000, E2800, E5700, EF600 ou EF300. Ele não opera em matrizes de armazenamento E2700 ou E5600.

Funções

Para executar esse comando em um storage array E4000, E2800, E5700, EF600 ou EF300, você deve ter a função Security Admin.

Sintaxe

create storageArray directoryServer
       [domainId="domainId"
       domainNames=("domainName1"..."domainNameN")
       serverUrl="serverUrl"
       [bindAccount="username" bindPassword="password"]
       searchBaseDN="distinguishedName"
       usernameAttribute="attributeName"
       groupAttributes=("attrName1"..."attrNameN")
        [skipConfigurationTest={true | false}]

Parâmetros

Parâmetro Descrição

domainId

Permite especificar uma ID exclusiva para este domínio. Se não for especificado, será gerado um GUID exclusivo.

domainNames

Permite especificar um ou mais nomes de domínio válidos para o servidor de diretórios. Se você inserir mais de um nome, separe os valores com um espaço.

serverUrl

Permite especificar a URL para acessar o servidor LDAP na forma de ldap[s]://hostAddress:port. Se o protocolo LDAPS for usado, verifique se o(s) certificado(s) raiz/intermediário(s) para validar o certificado assinado do servidor de diretório é importado usando os comandos de certificado.

bindAccount

Permite que você especifique o nome de usuário ou o ID de vinculação a ser usado como a conta de vinculação.

bindPassword

Permite especificar a palavra-passe a utilizar como palavra-passe de ligação.

searchBaseDN

Permite especificar a base de pesquisa Nome distinto para procurar objetos de usuário LDAP para determinar a associação ao grupo.

usernameAttribute

Permite que você especifique o atributo a ser usado para procurar objetos de usuário para determinar a associação ao grupo. Se especificado, a string deve conter a variável {uid} que será substituída pelo nome de usuário usado durante o login. Exemplo: sAMAccountName={uid}

groupAttributes

Permite definir um ou mais atributos de grupo a serem usados para procurar nomes distintos de grupo. Nomes distintos são usados para determinar associação de grupo para mapeamento de funções.

Observação

Se você inserir mais de um grupo, separe os valores com um espaço.
Observação

Usar este parâmetro irá limpar os grupos existentes.

skipConfigurationTest

Permite-lhe ignorar o teste de configuração antes de a configuração ser guardada. A predefinição é false.

Exemplos

SMcli -n Array1 -c "create storageArray directoryServer
domainNames=("company.com") serverUrl="ldap://hqldap.company.com:389"
bindAccount="dummyBindDN" bindPassword="dummyPassword"
searchBaseDN="OU=_Users,DC=hq, DC=company,DC=com"
usernameAttributes="sAMAccountName={uid}" groupAttributes="memberOf";"

SMcli completed successfully.