所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 2200 V3&2600 V3 存储系统 V300R005 命令参考

"本文档针对DeviceManager管理软件提供的CLI(Command Line Interface)命令行,介绍如何使用CLI设置、管理存储系统,以及按功能分类详细介绍各命令的使用方法。"
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
create ldap configuration

create ldap configuration

命令功能

create ldap configuration命令用于创建LDAP服务器的设置信息。

命令格式

create ldap configuration type=? ip_list=? port=? base_dn=? bind_dn=? bind_password=? user_search_path=? over_ssl=? [ user_id_attr=? | user_name_attr=? | group_id_attr=? | group_name_attr=? | group_member_attr=? | user_objectclass=? | group_objectclass=? | group_search_path=? ] *

参数说明

参数

参数说明

取值

type=? 设置LDAP服务器类型。

取值为LDAP或AD,不区分大小写。各参数取值说明如下:

  • LDAP:通用LDAP协议。
  • AD:微软活动目录协议。
ip_list=? LDAP服务器IP地址列表。

最多支持4个IP地址,以“,”分隔,可以通过任意一个IP地址访问LDAP服务器。

port=? LDAP监听端口号。

取值范围为1~65535的整数。

base_dn=? 基本DN(Distinguished Name)。基本DN指定了LDAP目录服务器中执行搜索时的开始点。

格式为cn=, ou=, dc=。

bind_dn=? 与LDAP服务器绑定的DN。如果在LDAP服务器上不能执行匿名绑定,那么需要绑定DN才能获取用户和组信息。

格式为cn=, ou=, dc=。

bind_password=? 与绑定DN对应的密码。

长度为1~63位。

user_search_path=? 在目录服务器上搜索用户的路径。

格式为cn=, ou=, dc=。

group_search_path=? 在目录服务器上搜索用户组搜索路径。

格式为cn=, ou=, dc=。

over_ssl=? 是否对LDAP服务器使用SSL安全套接字层通信功能。

取值为yes或no,各参数取值说明如下:

  • yes:基于SSL加密传输。
  • no:不使用SSL。
系统默认值为no。
user_id_attr=? 用户ID属性。

系统默认值为uidNumber或uSNCreated,各取值说明如下:

  • type=?参数取值为LDAP时:uidNumber。
  • type=?参数取值为AD时:uSNCreated。
user_name_attr=? 用户名属性。

系统默认值为uid或sAMAccountName,各取值说明如下:

  • type=?参数取值为LDAP时:uid。
  • type=?参数取值为AD时:sAMAccountName。
group_id_attr=? 用户组ID属性。

系统默认值为gidNumber或uSNCreated,各取值说明如下:

  • type=?参数取值为LDAP时:gidNumber。
  • type=?参数取值为AD时:uSNCreated。
group_name_attr=? 用户组名属性。

系统默认值为cn或sAMAccountName,各取值说明如下:

  • type=?参数取值为LDAP时:cn。
  • type=?参数取值为AD时:sAMAccountName。
group_member_attr=? 用户组成员名属性。

系统默认值为uniqueMember或member,各取值说明如下:

  • type=?参数取值为LDAP时:uniqueMember。
  • type=?参数取值为AD时:member。
user_objectclass=? <p>用户所属类名。</p>

系统默认值为posixAccount或user,各取值说明如下:

  • type=?参数取值为LDAP时:posixAccount。
  • type=?参数取值为AD时:user。
group_objectclass=? 用户组所属类名。

系统默认值为groupOfUniqueNames或group,各取值说明如下:

  • type=?参数取值为LDAP时:groupOfUniqueNames。
  • type=?参数取值为AD时:group。

级别

超级管理员

使用指南

  • 配置的LDAP服务器信息必须与服务器侧的设置一致,否则将导致无法使用LDAP功能。
  • 为了保证数据传输的安全,建议使用SSL加密。

使用实例

创建LDAP服务器的设置信息,服务器类型为“LDAP”,服务器IP为“192.168.3.4”“192.168.5.2”,端口为“389”,基本DN为“cn=JohnDoe,ou=cd,dc=example,dc=com”,绑定DN为“cn=Manager,ou=cq,dc=example,dc=com”,绑定密码为“123456”,用户搜索路径为“cn=emply”,用户组搜索路径为“grouppath”,对LDAP服务器使用SSL安全套接字层通信功能,其它参数采用系统默认值。

admin:/>create ldap configuration type=LDAP ip_list=192.168.3.4,192.168.5.2 port=389 base_dn=cn=JohnDoe,ou=cd,dc=example,dc=com bind_dn=cn=Manager,ou=cq,dc=example,dc=com bind_password=****** user_search_path=cn=emply over_ssl=yes
Command executed successfully.

输出说明

无。

翻译
下载文档
更新时间:2019-04-22

文档编号:EDOC1000106112

浏览量:29983

下载量:236

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页