EnableLdapAuthentication
建议更改
PDF
您可以使用 `EnableLdapAuthentication`方法配置LDAP目录连接、以便对集群进行LDAP身份验证。然后, LDAP 目录的成员用户可以使用其 LDAP 凭据登录到存储系统。
参数
此方法具有以下输入参数:
| 名称 | 说明 | 键入 | 默认值 | 必填 |
|---|---|---|---|---|
AuthType |
标识要使用的用户身份验证方法。可能值:
|
string |
SearchAndBind |
否 |
groupSearchBaseDN |
用于开始组子树搜索的树的基础 DN 。 |
string |
无 |
否 |
groupSearchType |
控制使用的默认组搜索筛选器。可能值:
|
string |
ActiveDirectory |
否 |
服务器 URI |
LDAP 或 LDAPS 服务器 URI 的逗号分隔列表。您可以使用冒号后跟端口号将自定义端口添加到 LDAP 或 LDAPS URI 的末尾。例如、URI "ldap://1.2.3.4"使用默认端口、而URI "ldapes://1.2.3.4:123"使用自定义端口123。 |
string array |
无 |
是 |
userSearchBaseDN |
用于启动子树搜索的树的基础 DN 。使用 AuthType SearchAndBind 时需要此参数。 |
string |
无 |
否 |
searchBindDN |
用于登录以对用户执行 LDAP 搜索的完全限定 DN 。此 DN 需要对 LDAP 目录具有读取访问权限。使用 AuthType SearchAndBind 时需要此参数。 |
string |
无 |
是 |
searchBindPassword |
用于搜索的 searchBindDN 帐户的密码。使用 AuthType SearchAndBind 时需要此参数。 |
string |
无 |
是 |
userSearchFilter |
查询 LDAP 服务器时要使用的 LDAP 搜索筛选器。此字符串应包含占位符文本 "%username%" ,并将其替换为身份验证用户的用户名。例如,( & ( objectClass=person )( sAMAccountName=%username% ))将使用 Active Directory 中的 sAMAccountName 字段匹配在集群登录时输入的用户名。使用 AuthType SearchAndBind 时需要此参数。 |
string |
无 |
是 |
userDNTemplate |
一种字符串模板,用于定义构建完整用户可分辨名称( DN )的模式。此字符串应包含占位符文本 "%username%" ,并将其替换为身份验证用户的用户名。使用 AuthType DirectBind 时需要此参数。 |
string |
无 |
是 |
groupSearchCustomFilter |
用于 CustomFilter 搜索类型的 LDAP 筛选器,用于返回用户组的 DNS 。该字符串可以根据需要将占位符文本 %USERNAME% 和 %USERDN% 替换为其用户名和完整用户 DN 。 |
string |
无 |
是 |
返回值
此方法没有返回值。
请求示例
此方法的请求类似于以下示例:
{
"method": "EnableLdapAuthentication",
"params": {
"authType": "SearchAndBind",
"groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"groupSearchType": "ActiveDirectory",
"searchBindDN": "SFReadOnly@prodtest.solidfire.net",
"searchBindPassword": "zsw@#edcASD12",
"sslCert": "",
"userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))",
"serverURIs":[
"ldaps://111.22.333.444",
"ldap://555.66.777.888"
]
},
"id": 1
}
响应示例
此方法返回类似于以下示例的响应:
{
"id": 1,
"result": {
}
}
自版本以来的新增功能
9.6