開始使用
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
建立儲存陣列目錄伺服器
貢獻者
建議變更
PDF
「create storageArray directoryServer」命令可讓您新增目錄伺服器、用於驗證及授權使用者。
支援的陣列
此命令適用於個別E2800、E5700、EF600或EF300儲存陣列。它無法在E2700或E5600儲存陣列上運作。
角色
若要在E2800、E5700、EF600或EF300儲存陣列上執行此命令、您必須具有「安全性管理」角色。
語法
create storageArray directoryServer
[domainId="domainId"
domainNames=("domainName1"..."domainNameN")
serverUrl="serverUrl"
[bindAccount="username" bindPassword="password"]
searchBaseDN="distinguishedName"
usernameAttribute="attributeName"
groupAttributes=("attrName1"..."attrNameN")
[skipConfigurationTest={true | false}]
參數
| 參數 | 說明 | ||||
|---|---|---|---|---|---|
"DomainId" |
可讓您為此網域指定唯一ID。如果未指定、則會產生唯一的GUID。 |
||||
《DomainNames》 |
可讓您為目錄伺服器指定一或多個有效的網域名稱。如果輸入多個名稱、請以空格分隔值。 |
||||
《ErverUrl》 |
可讓您指定URL、以LDAP[s]//HOSTADDRESS:port的形式存取LDAP伺服器。如果使用LDAPS傳輸協定、請確定使用憑證命令匯入用於驗證目錄伺服器簽署憑證的根/中繼憑證。 |
||||
「綁定帳戶」 |
可讓您指定要用作繫結帳戶的使用者名稱或連結ID。 |
||||
「綁定密碼」 |
可讓您指定要用作繫結密碼的密碼。 |
||||
"earchBaseDN" |
可讓您指定搜尋基礎辨別名稱、以搜尋LDAP使用者物件來判斷群組成員資格。 |
||||
"usernamnameAttributes" |
可讓您指定用於搜尋使用者物件以決定群組成員資格的屬性。如果指定、字串必須包含變數'{uid}'、該變數將被登入時使用的使用者名稱取代。範例:「sAMAccountName={uid}' |
||||
《群組屬性》 |
可讓您設定一或多個群組屬性、以用於尋找群組辨別名稱。辨別名稱是用來判斷角色對應的群組成員資格。
|
||||
「kipConfiguration Test」 |
可讓您在儲存組態之前跳過組態測試。預設值為「假」。 |
範例
SMcli -n Array1 -c "create storageArray directoryServer
domainNames=("company.com") serverUrl="ldap://hqldap.company.com:389"
bindAccount="dummyBindDN" bindPassword="dummyPassword"
searchBaseDN="OU=_Users,DC=hq, DC=company,DC=com"
usernameAttributes="sAMAccountName={uid}" groupAttributes="memberOf";"
SMcli completed successfully.