EnableLdapAuthentication
Sugerir alterações
PDFs
Pode utilizar o EnableLdapAuthentication método para configurar uma ligação de diretório LDAP para autenticação LDAP a um cluster. Os usuários que são membros do diretório LDAP podem então fazer login no sistema de storage usando suas credenciais LDAP.
Parâmetros
Este método tem os seguintes parâmetros de entrada:
| Nome | Descrição | Tipo | Valor padrão | Obrigatório |
|---|---|---|---|---|
AuthType |
Identifica qual método de autenticação de usuário usar. Valores possíveis:
|
cadeia de carateres |
SearchAndBind |
Não |
GroupSearchBaseDN |
O DN base da árvore para iniciar a pesquisa de subárvore do grupo. |
cadeia de carateres |
Nenhum |
Não |
GroupSearchType |
Controla o filtro de pesquisa de grupo padrão usado. Valores possíveis:
|
cadeia de carateres |
ActiveDirectory |
Não |
ServerURIs |
Uma lista separada por vírgulas de URIs de servidor LDAP ou LDAPS. Você pode adicionar uma porta personalizada ao final de um URI LDAP ou LDAPS usando dois pontos seguidos pelo número da porta. Por exemplo, o URI "ldap://1,2.3,4" usa a porta padrão e o URI "ldaps://1,2.3,4:123" usa a porta personalizada 123. |
array de cadeia de carateres |
Nenhum |
Sim |
UserSearchBaseDN |
O DN base da árvore para iniciar a pesquisa de subárvore. Este parâmetro é necessário ao usar um AuthType de SearchAndBind. |
cadeia de carateres |
Nenhum |
Não |
SearchBindDN |
Um DN totalmente qualificado para iniciar sessão para efetuar uma pesquisa LDAP para o utilizador. O DN requer acesso de leitura ao diretório LDAP. Este parâmetro é necessário ao usar um AuthType de SearchAndBind. |
cadeia de carateres |
Nenhum |
Sim |
SearchBindPassword |
A senha da conta searchBindDN usada para pesquisa. Este parâmetro é necessário ao usar um AuthType de SearchAndBind. |
cadeia de carateres |
Nenhum |
Sim |
UserSearchFilter |
O filtro de pesquisa LDAP a ser usado ao consultar o servidor LDAP. A cadeia de carateres deve ter o texto de marcador "%USERNAME%" que é substituído pelo nome de usuário do usuário de autenticação. Por exemplo, o campo sAMAccountName (nome de USUÁRIO) usará o campo sAMAccountName no ative Directory para corresponder ao nome de usuário inserido no login do cluster. Este parâmetro é necessário ao usar um AuthType de SearchAndBind. |
cadeia de carateres |
Nenhum |
Sim |
Placa de utilizador |
Um modelo de cadeia de carateres usado para definir um padrão para a construção de um DN (nome distinto) completo do usuário. A cadeia de carateres deve ter o texto de marcador "%USERNAME%" que é substituído pelo nome de usuário do usuário de autenticação. Este parâmetro é necessário ao usar um AuthType of DirectBind. |
cadeia de carateres |
Nenhum |
Sim |
GroupSearchCustomFilter |
Para utilizar com o tipo de pesquisa CustomFilter, um filtro LDAP a utilizar para devolver o DNS dos grupos de um utilizador. A cadeia de carateres pode ter um texto de espaço reservado de %USERNAME% e %USERDN% a ser substituído por seu nome de usuário completo e userDN completo conforme necessário. |
cadeia de carateres |
Nenhum |
Sim |
Valores de retorno
Este método não tem valores de retorno.
Exemplo de solicitação
As solicitações para este método são semelhantes ao seguinte exemplo:
{
"method": "EnableLdapAuthentication",
"params": {
"authType": "SearchAndBind",
"groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"groupSearchType": "ActiveDirectory",
"searchBindDN": "SFReadOnly@prodtest.solidfire.net",
"searchBindPassword": "zsw@#edcASD12",
"sslCert": "",
"userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))",
"serverURIs":[
"ldaps://111.22.333.444",
"ldap://555.66.777.888"
]
},
"id": 1
}
Exemplo de resposta
Este método retorna uma resposta semelhante ao seguinte exemplo:
{
"id": 1,
"result": {
}
}
Novo desde a versão
9,6