啟用Ldap驗 證
建議變更
PDF
您可以使用「EnablLdapAuthentication」方法來設定LDAP目錄連線、以便LDAP驗證至叢集。然後、屬於LDAP目錄成員的使用者可以使用LDAP認證登入儲存系統。
參數
此方法具有下列輸入參數:
| 名稱 | 說明 | 類型 | 預設值 | 必要 |
|---|---|---|---|---|
驗證類型 |
識別要使用的使用者驗證方法。可能值:
|
字串 |
SearchAndBind |
否 |
群組搜尋基DN |
用於開始群組子樹狀結構搜尋的樹狀結構基礎DN。 |
字串 |
無 |
否 |
群組搜尋類型 |
控制使用的預設群組搜尋篩選器。可能值:
|
字串 |
ActiveDirectory |
否 |
伺服器URI |
以逗號分隔的LDAP或LDAPS伺服器URI清單。您可以在LDAP或LDAPS URI結尾新增自訂連接埠、方法是使用一個分號加上連接埠號碼。例如、URI "LDAP://1.2.3.4.3.4."使用預設連接埠、而URI "LDAPS://1.2.3.4.1:12"則使用自訂連接埠123。 |
字串陣列 |
無 |
是的 |
使用者搜尋基DN |
用於開始子樹搜尋的樹狀結構基礎DN。使用SearchAndBind的驗證類型時需要此參數。 |
字串 |
無 |
否 |
searchBindDN |
用於登入以執行LDAP搜尋使用者的完整DN。DN需要LDAP目錄的讀取存取權。使用SearchAndBind的驗證類型時需要此參數。 |
字串 |
無 |
是的 |
searchBindPassword |
用於搜尋的searchBindDN帳戶密碼。使用SearchAndBind的驗證類型時需要此參數。 |
字串 |
無 |
是的 |
使用者搜尋篩選器 |
查詢LDAP伺服器時要使用的LDAP搜尋篩選器。字串應有預留位置文字「%username%」、取代為驗證使用者的使用者名稱。例如、(&(objectClass =人員)(sAMAccountName=%username%))會使用Active Directory中的sAMAccountName欄位、以符合在叢集登入時輸入的使用者名稱。使用SearchAndBind的驗證類型時需要此參數。 |
字串 |
無 |
是的 |
使用者DNS範本 |
字串範本、用於定義建構完整使用者辨別名稱(DN)的模式。字串應有預留位置文字「%username%」、取代為驗證使用者的使用者名稱。使用DirectBind的驗證類型時、必須使用此參數。 |
字串 |
無 |
是的 |
群組搜尋CustomFilter |
若要搭配CustomFilter搜尋類型使用、請使用LDAP篩選器來傳回使用者群組的DNS。字串可以有%username%和%userDN%的預留位置文字、視需要以使用者名稱和完整的使用者DN取代。 |
字串 |
無 |
是的 |
傳回值
此方法沒有傳回值。
申請範例
此方法的要求類似於下列範例:
{
"method": "EnableLdapAuthentication",
"params": {
"authType": "SearchAndBind",
"groupSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"groupSearchType": "ActiveDirectory",
"searchBindDN": "SFReadOnly@prodtest.solidfire.net",
"searchBindPassword": "zsw@#edcASD12",
"sslCert": "",
"userSearchBaseDN": "dc=prodtest,dc=solidfire,dc=net",
"userSearchFilter": "(&(objectClass=person)(sAMAccountName=%USERNAME%))",
"serverURIs":[
"ldaps://111.22.333.444",
"ldap://555.66.777.888"
]
},
"id": 1
}
回應範例
此方法會傳回類似下列範例的回應:
{
"id": 1,
"result": {
}
}
新的自版本
9.6