创建存储阵列目录服务器
create storageArray directoryServer 命令可添加要用于认证和授权用户的新目录服务器。
受支持的阵列
此命令适用于单个 DE2000H、DE4000H、DE4000F、DE6000H 或 DE6000F 存储阵列。
角色
要对存储阵列执行此命令,必须具有安全管理员角色。
语法
create storageArray directoryServer
[domainId="domainId"]
domainNames=("domainName1"..."domainNameN")
serverUrl="serverUrl"
[bindAccount="username" bindPassword="password"]
searchBaseDN="distinguishedName"
usernameAttribute="attributeName"
groupAttributes=("attrName1"..."attrNameN")
[skipConfigurationTest={true | false}]
参数
| 参数 | 描述 |
|---|---|
| domainId | 允许您指定此域的 Unique ID。如果未指定,则会生成唯一 GUID。 |
| domainNames | 允许您为目录服务器指定一个或多个有效域名。如果输入多个名称,请用空格将这些值分隔开。 |
| serverUrl | 允许您以 ldap[s]://hostAddress:port 形式指定用于访问 LDAP 服务器的 URL。如果使用 LDAPS 协议,请确保已使用证书命令导入用于验证目录服务器签名证书的根/中间证书。 |
| bindAccount | 允许您指定要用作绑定帐户的用户名或绑定标识。 |
| bindPassword | 允许您指定要用作绑定密码的密码。 |
| searchBaseDN | 允许您指定要用于搜索 LDAP 用户对象的搜索基本可分辨名称以便确定组成员资格。 |
| usernameAttribute | 允许您指定要用于搜索用户对象的属性以便确定组成员资格。如果指定此项,字符串必须包含变量 {uid} ,该变量将替换为登录期间使用的用户名。 示例: sAMAccountName={uid} |
| groupAttributes | 允许您设置要用于查找组可分辨名称的一个或多个组属性。可分辨名称用于确定组成员资格以便进行角色映射。 注 如果输入多个组,请用空格将这些值分隔开。 注 使用此参数将清除现有组。 |
| skipConfigurationTest | 允许您在保存配置之前跳过配置测试。缺省值为 false。 |
示例
SMcli -n Array1 -c "create storageArray directoryServer
domainNames=("company.com") serverUrl="ldap://hqldap.company.com:389"
bindAccount="dummyBindDN" bindPassword="dummyPassword"
searchBaseDN="OU=_Users,DC=hq, DC=company,DC=com"
usernameAttributes="sAMAccountName={uid}" groupAttributes="memberOf";"
SMcli completed successfully.
提供反馈