您可以使用 EnableLdapAuthentication 方法配置 LDAP 目录连接,以便对集群进行 LDAP 身份验证。之后,LDAP 目录中的成员用户可以使用其 LDAP 凭据登录到存储系统。
此方法具有以下输入参数:
| 名称 | 说明 | 类型 | 默认值 | 必需 |
|---|---|---|---|---|
| authType | 标识要使用的用户身份验证方法。可能值:
|
字符串 | SearchAndBind | 否 |
| groupSearchBaseDN | 树中用作组子树搜索起点的基础 DN。 | 字符串 | 无 | 否 |
| groupSearchType | 控制所使用的组搜索筛选器。可能值:
|
字符串 | ActiveDirectory | 否 |
| serverURIs | LDAP 服务器 URI 列表,以英文逗号分隔。例如“ldap://1.2.3.4”和“ldaps://1.2.3.4:123”。 | 字符串数组 | 无 | 是 |
| userSearchBaseDN | 树中用作子树搜索起点的基础 DN。使用 SearchAndBind 的 authType 时,需要此参数。 | 字符串 | 无 | 否 |
| searchBindDN | 为了对用户执行 LDAP 搜索而登录时所使用的完全限定 DN。该 DN 需要对 LDAP 目录具有读取访问权限。使用 SearchAndBind 的 authType 时,需要此参数。 | 字符串 | 无 | 是 |
| searchBindPassword | 用于搜索的 searchBindDN 帐户的密码。使用 SearchAndBind 的 authType 时,需要此参数。 | 字符串 | 无 | 是 |
| userSearchFilter | 查询 LDAP 服务器时要使用的 LDAP 搜索筛选器。此字符串应包含占位符文本“%USERNAME%”,该文本将替换为身份验证用户的用户名。例如,(&(objectClass=person)(sAMAccountName=%USERNAME%)) 将使用 Active Directory 中的 sAMAccountName 字段匹配在集群登录时输入的用户名。使用 SearchAndBind 的 authType 时,需要此参数。 | 字符串 | 无 | 是 |
| userDNTemplate | 一个字符串模板,用于定义用户的完整可分辨名称 (DN) 的构造模式。此字符串应包含占位符文本“%USERNAME%”,该文本将替换为身份验证用户的用户名。使用 DirectBind 的 authType 时,需要此参数。 | 字符串 | 无 | 是 |
| groupSearchCustomFilter | 用于返回用户组 DN 的 LDAP 筛选器,适用于 CustomFilter 搜索类型。此字符串可以根据需要包含占位符文本 %USERNAME% 和 %USERDN%,此文本可以替换为用户名和完整用户 DN。 | 字符串 | 无 | 是 |
此方法没有返回值。
此方法的请求类似于以下示例:
{
"method": "EnableLdapAuthentication",
"params": {
"authType": "SearchAndBind",
"groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"groupSearchType": "ActiveDirectory",
"searchBindDN": "SFReadOnly@prodtest.solidfire.net",
"searchBindPassword": "zsw@#edcASD12",
"sslCert": "",
"userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))",
"serverURIs":[
"ldaps://111.22.333.444",
"ldap://555.66.777.888"
]
},
"id": 1
}
此方法返回类似于以下示例的响应:
{
"id": 1,
"result": {
}
}