EnableLdapAuthentication

您可以使用 EnableLdapAuthentication 方法配置 LDAP 目录连接,以便对集群进行 LDAP 身份验证。之后,LDAP 目录中的成员用户可以使用其 LDAP 凭据登录到存储系统。

参数

此方法具有以下输入参数:

名称 说明 类型 默认值 必需
authType 标识要使用的用户身份验证方法。可能值:
  • DirectBind
  • SearchAndBind
字符串 SearchAndBind
groupSearchBaseDN 树中用作组子树搜索起点的基础 DN。 字符串
groupSearchType 控制所使用的组搜索筛选器。可能值:
  • NoGroups:无组支持。
  • ActiveDirectory:用户的所有 Active Directory 组的嵌套成员资格。
  • MemberDN:MemberDN 样式的组(单层)。
字符串 ActiveDirectory
serverURIs LDAP 服务器 URI 列表,以英文逗号分隔。例如“ldap://1.2.3.4”和“ldaps://1.2.3.4:123”。 字符串数组
userSearchBaseDN 树中用作子树搜索起点的基础 DN。使用 SearchAndBindauthType 时,需要此参数。 字符串
searchBindDN 为了对用户执行 LDAP 搜索而登录时所使用的完全限定 DN。该 DN 需要对 LDAP 目录具有读取访问权限。使用 SearchAndBindauthType 时,需要此参数。 字符串
searchBindPassword 用于搜索的 searchBindDN 帐户的密码。使用 SearchAndBindauthType 时,需要此参数。 字符串
userSearchFilter 查询 LDAP 服务器时要使用的 LDAP 搜索筛选器。此字符串应包含占位符文本“%USERNAME%”,该文本将替换为身份验证用户的用户名。例如,(&(objectClass=person)(sAMAccountName=%USERNAME%)) 将使用 Active Directory 中的 sAMAccountName 字段匹配在集群登录时输入的用户名。使用 SearchAndBindauthType 时,需要此参数。 字符串
userDNTemplate 一个字符串模板,用于定义用户的完整可分辨名称 (DN) 的构造模式。此字符串应包含占位符文本“%USERNAME%”,该文本将替换为身份验证用户的用户名。使用 DirectBindauthType 时,需要此参数。 字符串
groupSearchCustomFilter 用于返回用户组 DN 的 LDAP 筛选器,适用于 CustomFilter 搜索类型。此字符串可以根据需要包含占位符文本 %USERNAME% 和 %USERDN%,此文本可以替换为用户名和完整用户 DN。 字符串

返回值

此方法没有返回值。

请求示例

此方法的请求类似于以下示例:

{
  "method": "EnableLdapAuthentication",
  "params": {
     "authType": "SearchAndBind",
     "groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
     "groupSearchType": "ActiveDirectory",
     "searchBindDN": "SFReadOnly@prodtest.solidfire.net",
     "searchBindPassword": "zsw@#edcASD12",
     "sslCert": "",
     "userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
     "userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))",
     "serverURIs":[
           "ldaps://111.22.333.444",
           "ldap://555.66.777.888"
           ]
       },
  "id": 1
}

响应示例

此方法返回类似于以下示例的响应:

{
"id": 1,
"result": {
  }
}

发布以下版本后新增

9.6