EnableLdapAuthenticationメソッドを使用すると、クラスタへのLDAP認証で使用するLDAPディレクトリ接続を設定できます。LDAPディレクトリのメンバーであるユーザは、LDAPクレデンシャルを使用してストレージ システムにログインできるようになります。
このメソッドの入力パラメータは次のとおりです。
名前 | 説明 | タイプ | デフォルト値 | 必須 |
---|---|---|---|---|
authType | 使用するユーザ認証方法を指定します。有効な値は次のとおりです。
|
文字列 | SearchAndBind | 無効 |
groupSearchBaseDN | グループ サブツリー検索を開始するツリーのベースDN。 | 文字列 | なし | 無効 |
groupSearchType | 使用されているデフォルトのグループ検索フィルタ。有効な値は次のとおりです。
|
文字列 | ActiveDirectory | 無効 |
serverURIs | LDAP または LDAPS サーバ URI のカンマ区切りリスト。LDAP または LDAPS URI の末尾にカスタムポートを追加するには、コロンとポート番号を使用します。たとえば、 URI 「 ldap://1.2.3.4 」はデフォルトのポートを使用し、 URI 「 ldaps://1.2.3.4:123 」はカスタムポート 123 を使用します。 | 文字列の配列 | なし | 有効 |
userSearchBaseDN | サブツリー検索を開始するツリーのベースDN。このパラメータは、authTypeでSearchAndBindを使用する場合に必要です。 | 文字列 | なし | 無効 |
searchBindDN | ユーザのLDAP検索を実行するためにログインで使用する完全修飾DN。LDAPディレクトリへの読み取りアクセスが必要です。このパラメータは、authTypeでSearchAndBindを使用する場合に必要です。 | 文字列 | なし | 有効 |
searchBindPassword | 検索に使用するsearchBindDNアカウントのパスワード。このパラメータは、authTypeでSearchAndBindを使用する場合に必要です。 | 文字列 | なし | 有効 |
userSearchFilter | LDAPサーバの照会に使用するLDAP検索フィルタ。文字列にはプレースホルダ テキスト「%USERNAME%」が必要です。この値は、認証ユーザのユーザ名で置換されます。たとえば、(&(objectClass=person)(sAMAccountName=%USERNAME%))は、Active DirectoryのsAMAccountNameフィールドを使用して、クラスタ ログイン時に入力されたユーザ名を照合します。このパラメータは、authTypeでSearchAndBindを使用する場合に必要です。 | 文字列 | なし | 有効 |
userDNTemplate | ユーザの完全な識別名(DN)を作成するパターンの定義に使用する文字列テンプレート。文字列にはプレースホルダ テキスト「%USERNAME%」が必要です。この値は、認証ユーザのユーザ名で置換されます。このパラメータは、authTypeでDirectBindを使用する場合に必要です。 | 文字列 | なし | 有効 |
groupSearchCustomFilter | CustomFilter検索タイプを指定した場合に、ユーザのグループのDNを返すためのLDAPフィルタ。文字列には必要に応じてプレースホルダ テキスト「%USERNAME%」および「%USERDN%」を含めることができます。これらの値は、ユーザ名および完全なuserDNで置換されます。 | 文字列 | なし | 有効 |
このメソッドには戻り値はありません。
このメソッドの要求例を次に示します。
{ "method": "EnableLdapAuthentication", "params": { "authType": "SearchAndBind", "groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net", "groupSearchType": "ActiveDirectory", "searchBindDN": "SFReadOnly@prodtest.solidfire.net", "searchBindPassword": "zsw@#edcASD12", "sslCert": "", "userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net", "userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))", "serverURIs":[ "ldaps://111.22.333.444", "ldap://555.66.777.888" ] }, "id": 1 }
このメソッドの応答例を次に示します。
{ "id": 1, "result": { } }
9.6