EnableLdapAuthenticationメソッドを使用すると、クラスタへのLDAP認証で使用するLDAPディレクトリ接続を設定できます。LDAPディレクトリのメンバーであるユーザは、LDAPクレデンシャルを使用してストレージ システムにログインできるようになります。
このメソッドの入力パラメータは次のとおりです。
| 名前 | 説明 | タイプ | デフォルト値 | 必須 |
|---|---|---|---|---|
| authType | 使用するユーザ認証方法を指定します。有効な値は次のとおりです。
|
文字列 | SearchAndBind | × |
| groupSearchBaseDN | グループ サブツリー検索を開始するツリーのベースDN。 | 文字列 | なし | × |
| groupSearchType | 使用されているデフォルトのグループ検索フィルタ。有効な値は次のとおりです。
|
文字列 | ActiveDirectory | × |
| serverURIs | LDAPサーバのURIをカンマで区切ったリスト (例:「ldap://1.2.3.4」と「ldaps://1.2.3.4:123」)。 | 文字列の配列 | なし | ○ |
| userSearchBaseDN | サブツリー検索を開始するツリーのベースDN。このパラメータは、authTypeでSearchAndBindを使用する場合に必要です。 | 文字列 | なし | × |
| searchBindDN | ユーザのLDAP検索を実行するためにログインで使用する完全修飾DN。LDAPディレクトリへの読み取りアクセスが必要です。このパラメータは、authTypeでSearchAndBindを使用する場合に必要です。 | 文字列 | なし | ○ |
| searchBindPassword | 検索に使用するsearchBindDNアカウントのパスワード。このパラメータは、authTypeでSearchAndBindを使用する場合に必要です。 | 文字列 | なし | ○ |
| userSearchFilter | LDAPサーバの照会に使用するLDAP検索フィルタ。文字列にはプレースホルダ テキスト「%USERNAME%」が必要です。この値は、認証ユーザのユーザ名で置換されます。たとえば、(&(objectClass=person)(sAMAccountName=%USERNAME%))は、Active DirectoryのsAMAccountNameフィールドを使用して、クラスタ ログイン時に入力されたユーザ名を照合します。このパラメータは、authTypeでSearchAndBindを使用する場合に必要です。 | 文字列 | なし | ○ |
| userDNTemplate | ユーザの完全な識別名(DN)を作成するパターンの定義に使用する文字列テンプレート。文字列にはプレースホルダ テキスト「%USERNAME%」が必要です。この値は、認証ユーザのユーザ名で置換されます。このパラメータは、authTypeでDirectBindを使用する場合に必要です。 | 文字列 | なし | ○ |
| groupSearchCustomFilter | CustomFilter検索タイプを指定した場合に、ユーザのグループのDNを返すためのLDAPフィルタ。文字列には必要に応じてプレースホルダ テキスト「%USERNAME%」および「%USERDN%」を含めることができます。これらの値は、ユーザ名および完全なuserDNで置換されます。 | 文字列 | なし | ○ |
このメソッドには戻り値はありません。
このメソッドの要求例を次に示します。
{
"method": "EnableLdapAuthentication",
"params": {
"authType": "SearchAndBind",
"groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"groupSearchType": "ActiveDirectory",
"searchBindDN": "SFReadOnly@prodtest.solidfire.net",
"searchBindPassword": "zsw@#edcASD12",
"sslCert": "",
"userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))",
"serverURIs":[
"ldaps://111.22.333.444",
"ldap://555.66.777.888"
]
},
"id": 1
}
このメソッドの応答例を次に示します。
{
"id": 1,
"result": {
}
}