您可以使用 EnableLdapAuthentication 方法配置 LDAP 目录连接,以便对集群进行 LDAP 身份验证。之后,LDAP 目录中的成员用户可以使用其 LDAP 凭据登录到存储系统。
此方法具有以下输入参数:
名称 | 说明 | 类型 | 默认值 | 必需 |
---|---|---|---|---|
authType | 标识要使用的用户身份验证方法。可能值:
|
字符串 | SearchAndBind | 否 |
groupSearchBaseDN | 树中用作组子树搜索起点的基础 DN。 | 字符串 | 无 | 否 |
groupSearchType | 控制所使用的组搜索筛选器。可能值:
|
字符串 | ActiveDirectory | 否 |
serverURIs | LDAP 服务器 URI 列表,以英文逗号分隔。例如“ldap://1.2.3.4”和“ldaps://1.2.3.4:123”。 | 字符串数组 | 无 | 是 |
userSearchBaseDN | 树中用作子树搜索起点的基础 DN。使用 SearchAndBind 的 authType 时,需要此参数。 | 字符串 | 无 | 否 |
searchBindDN | 为了对用户执行 LDAP 搜索而登录时所使用的完全限定 DN。该 DN 需要对 LDAP 目录具有读取访问权限。使用 SearchAndBind 的 authType 时,需要此参数。 | 字符串 | 无 | 是 |
searchBindPassword | 用于搜索的 searchBindDN 帐户的密码。使用 SearchAndBind 的 authType 时,需要此参数。 | 字符串 | 无 | 是 |
userSearchFilter | 查询 LDAP 服务器时要使用的 LDAP 搜索筛选器。此字符串应包含占位符文本“%USERNAME%”,该文本将替换为身份验证用户的用户名。例如,(&(objectClass=person)(sAMAccountName=%USERNAME%)) 将使用 Active Directory 中的 sAMAccountName 字段匹配在集群登录时输入的用户名。使用 SearchAndBind 的 authType 时,需要此参数。 | 字符串 | 无 | 是 |
userDNTemplate | 一个字符串模板,用于定义用户的完整可分辨名称 (DN) 的构造模式。此字符串应包含占位符文本“%USERNAME%”,该文本将替换为身份验证用户的用户名。使用 DirectBind 的 authType 时,需要此参数。 | 字符串 | 无 | 是 |
groupSearchCustomFilter | 用于返回用户组 DN 的 LDAP 筛选器,适用于 CustomFilter 搜索类型。此字符串可以根据需要包含占位符文本 %USERNAME% 和 %USERDN%,此文本可以替换为用户名和完整用户 DN。 | 字符串 | 无 | 是 |
此方法没有返回值。
此方法的请求类似于以下示例:
{ "method": "EnableLdapAuthentication", "params": { "authType": "SearchAndBind", "groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net", "groupSearchType": "ActiveDirectory", "searchBindDN": "SFReadOnly@prodtest.solidfire.net", "searchBindPassword": "zsw@#edcASD12", "sslCert": "", "userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net", "userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))", "serverURIs":[ "ldaps://111.22.333.444", "ldap://555.66.777.888" ] }, "id": 1 }
此方法返回类似于以下示例的响应:
{ "id": 1, "result": { } }