所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 2800 V5 V500R007 安装指南

本文档适用于OceanStor 2800 V5。本文档主要介绍存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
准备LDAP域配置数据

准备LDAP域配置数据

提前收集LDAP服务器配置数据,以便配置存储系统加入LDAP域环境。

LDAP域的参数说明

从数据结构上阐述LDAP,它是一个树型结构,能有效明确的描述一个组织结构特性的相关信息。在这个树型结构上的每个节点称之为“条目(Entry)”,每个条目有自己的唯一可区别的名称(Distinguished Name,DN)。条目的DN是由条目所在树型结构中的父节点位置(Base DN)和该条目的某个可用来区别身份的属性(称之为RDN,如uid或cn)组合而成。

LDAP目录类似于文件系统目录,例如目录“dc=redmond,dc=wa,dc=microsoft,dc=com”,类比文件系统目录,可以看作为如下路径:com\microsoft\wa\redmond。又例如在“cn=user1,ou=user,dc=example,dc=com”中,cn=user1代表一个用户名,ou=user代表一个Active Directory中的组织单位,即user1对象处在example.com域的user组织单元中。

下面是一个LDAP服务器的数据结构图:

LDAP的条目简称含义如表10-4所示。

表10-4 LDAP的条目简称含义

简称

含义

o

Organization(组织-公司)

ou

Organization Unit(组织单元-部门)

c

Country Name(国家)

dc

Domain Component(域名)

sn

Surname(别名)

cn

Common Name(常用名称)

Windows操作系统下获取LDAP配置数据

OpenLDAP是轻型目录访问协议的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。本文以OpenLDAP为例进行介绍获取LDAP配置数据的操作。

说明:

OpenLDAP官方没有给出Windows操作系统支持的软件安装包,Userbooster网站提供了基于Windows操作系统的OpenLDAP开源软件安装包,支持的操作系统版本包括:Windows XP,Windows Server 2003,Windows Server 2008,Windows Vista,Windows 7,Windows 8和Windows Server 2012。

  1. 打开OpenLDAP的安装目录。
  2. 找到名为“slapd.conf”系统配置文件。
  3. 使用文本编辑软件打开该配置文件,找到如下字段:
    suffix   "dc=example,dc=com" 
    rootdn  "cn=Manager,dc=example,dc=com" 
     
    rootpw    XXXXXXXXXXXX     
    • “dc=example,dc=com”对应存储系统配置界面的“基准DN”。
    • “cn=Manager,dc=example,dc=com”对应存储系统配置界面的“绑定DN”。
    • “XXXXXXXXXXXX”对应存储系统配置界面的“绑定密码”。如果密码为密文,请联系LDAP服务器管理员获取。
  4. 找到需要访问存储系统的用户及用户组所在的配置文件,文件后缀名为“.ldif”。
    说明:

    LDIF(LDAP Interchange Format)是LDAP最常用的一种文件格式,是一种用文本格式表示目录的标准方式,可以用来从目录服务器导出数据或者向目录服务器导入数据。LDIF文件存储了LDAP配置信息及目录内容,因此可以通过该文件获取相关参数信息。

  5. 使用文本编辑软件打开该配置文件,找到对应用户及用户组的DN,即对应存储系统配置界面的“用户所在目录”和“组所在目录”。
    #最顶部的根 
    dn: dc=example,dc=com 
    dc: example 
    objectClass: domain 
    objectClass: top 
    #第一个组织单元名称user 
    dn: ou=user,dc=example,dc=com 
    ou: user 
    objectClass: organizationalUnit 
    objectClass: top 
    #第二个组织单元名称groups 
    dn: ou=group,dc=example,dc=com 
    ou: group 
    objectClass: organizationalUnit 
    objectClass: top 
    #第一个用户,代表组织结构图中属于组织单元user的用户user1 
    dn: cn=user1,ou=user,dc=example,dc=com 
    cn: user1 
    objectClass: posixAccount 
    objectClass: shadowAccount 
    objectClass: inetOrgPerson 
    sn: user1 
    uid: user1 
    uidNumber: 2882 
    gidNumber: 888 
    homeDirectory: /export/home/ldapuser 
    loginShell: /bin/bash 
    userPassword: {ssha}eoWxtWNl8YbqsulnwFwKMw90Cx5BSU9DRA==xxxxxx 
    #第二个用户,代表组织结构图中属于组织单元user的用户user2 
    dn: cn=user2,ou=user,dc=example,dc=com 
    cn: user2 
    objectClass: posixAccount 
    objectClass: shadowAccount 
    objectClass: inetOrgPerson 
    sn: client 
    uid: client 
    uidNumber: 2883 
    gidNumber: 888 
    homeDirectory: /export/home/client 
    loginShell: /bin/bash 
    userPassword: {ssha}eoWxtWNl8YbqsulnwFwKMw90Cx5BSU9DRA==xxxxxx 
    #第一个用户组,代表组织结构图中属于组织单元group的组group1,组中包含用户user1和user2 
    dn: cn=group1,ou=group,dc=example,dc=com 
    cn: group1 
    gidNumber: 888 
    memberUid: user1#属于组中的用户 
    memberUid: user2#属于组中的用户 
    objectClass: posixGroup     

Linux操作系统下获取LDAP配置数据

以下以OpenLDAP为例进行介绍。

  1. 以root帐户登录LDAP服务器。
  2. 执行cd /etc/openldap命令,进入“/etc/openldap”目录。
    linux-ldap:~ # cd /etc/openldap 
    linux-ldap:/etc/openldap #
  3. 执行ls命令,查看系统配置文件“slapd.conf”和需要访问存储系统的用户及用户组所在的配置文件,文件后缀名为“.ldif”。
    linux-ldap:/etc/openldap #ls 
    example.ldif ldap.conf schema slap.conf slap.con slapd.conf
  4. 执行cat命令,打开“slapd.conf”系统配置文件查看相关参数。
    linux-ldap:/etc/openldap #cat slapd.conf 
     
    suffix   "dc=example,dc=com" 
    rootdn  "cn=Manager,dc=example,dc=com" 
     
    rootpw    XXXXXXXXXXXX     
    • “dc=example,dc=com”对应存储系统配置界面的“基准DN”。
    • “cn=Manager,dc=example,dc=com”对应存储系统配置界面的“绑定DN”。
    • “XXXXXXXXXXXX”对应存储系统配置界面的“绑定密码”。如果密码为密文,请联系LDAP服务器管理员获取。
  5. 执行cat命令,打开“example.ldif”文件,找到对应用户及用户组的DN,即对应存储系统配置界面的“用户所在目录”和“组所在目录”。具体参数解释请参见Windows操作系统的LDIF文件举例
翻译
下载文档
更新时间:2019-07-11

文档编号:EDOC1000181534

浏览量:9046

下载量:50

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页