Habilitar autenticação LDAP
Sugerir alterações
PDFs
Você pode usar o EnableLdapAuthentication Método para configurar uma conexão de diretório LDAP para autenticação LDAP em um cluster. Os usuários que são membros do diretório LDAP podem então fazer login no sistema de armazenamento usando suas credenciais LDAP.
Parâmetros
Este método possui os seguintes parâmetros de entrada:
| Nome | Descrição | Tipo | Valor padrão | Obrigatório |
|---|---|---|---|---|
tipo de autenticação |
Identifica qual método de autenticação de usuário deve ser usado. Valores possíveis:
|
corda |
Pesquisar e Vincular |
Não |
groupSearchBaseDN |
O DN base da árvore para iniciar a busca na subárvore do grupo. |
corda |
Nenhum |
Não |
tipoDePesquisaDeGrupo |
Controla o filtro de pesquisa de grupo padrão utilizado. Valores possíveis:
|
corda |
Active Directory |
Não |
URIs do servidor |
Uma lista de URIs de servidores LDAP ou LDAPS, separadas por vírgulas. Você pode adicionar uma porta personalizada ao final de um URI LDAP ou LDAPS usando dois pontos seguidos pelo número da porta. Por exemplo, o URI "ldap://1.2.3.4" usa a porta padrão e o URI "ldaps://1.2.3.4:123" usa a porta personalizada 123. |
matriz de strings |
Nenhum |
Sim |
userSearchBaseDN |
O DN base da árvore para iniciar a busca na subárvore. Este parâmetro é obrigatório ao usar um authType do tipo SearchAndBind. |
corda |
Nenhum |
Não |
pesquisarBindDN |
Um DN totalmente qualificado para fazer login e realizar uma pesquisa LDAP pelo usuário. O DN requer acesso de leitura ao diretório LDAP. Este parâmetro é obrigatório ao usar um authType do tipo SearchAndBind. |
corda |
Nenhum |
Sim |
pesquisarBindPassword |
A senha da conta searchBindDN usada para realizar a busca. Este parâmetro é obrigatório ao usar um authType do tipo SearchAndBind. |
corda |
Nenhum |
Sim |
filtroDePesquisaDoUsuário |
O filtro de pesquisa LDAP a ser usado ao consultar o servidor LDAP. A string deve conter o texto de espaço reservado "%USERNAME%", que será substituído pelo nome de usuário do usuário que está se autenticando. Por exemplo, (&(objectClass=person)(sAMAccountName=%USERNAME%)) usará o campo sAMAccountName no Active Directory para corresponder ao nome de usuário inserido no login do cluster. Este parâmetro é obrigatório ao usar um authType do tipo SearchAndBind. |
corda |
Nenhum |
Sim |
modelo de DN do usuário |
Um modelo de cadeia de caracteres usado para definir um padrão para construir um nome distinto (DN) completo de um usuário. A string deve conter o texto de espaço reservado "%USERNAME%", que será substituído pelo nome de usuário do usuário que está se autenticando. Este parâmetro é obrigatório ao usar um authType do tipo DirectBind. |
corda |
Nenhum |
Sim |
groupSearchCustomFilter |
Para uso com o tipo de pesquisa CustomFilter, um filtro LDAP para retornar os DNs dos grupos de um usuário. A string pode conter os textos de exemplo %USERNAME% e %USERDN%, que serão substituídos pelo nome de usuário e pelo nome de usuário completo, conforme necessário. |
corda |
Nenhum |
Sim |
Valores de retorno
Este método não possui valores de retorno.
Exemplo de solicitação
As solicitações para esse método são semelhantes ao seguinte exemplo:
{
"method": "EnableLdapAuthentication",
"params": {
"authType": "SearchAndBind",
"groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"groupSearchType": "ActiveDirectory",
"searchBindDN": "SFReadOnly@prodtest.solidfire.net",
"searchBindPassword": "zsw@#edcASD12",
"sslCert": "",
"userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))",
"serverURIs":[
"ldaps://111.22.333.444",
"ldap://555.66.777.888"
]
},
"id": 1
}
Exemplo de resposta
Este método retorna uma resposta semelhante ao exemplo a seguir:
{
"id": 1,
"result": {
}
}
Novidade desde a versão
9,6