ストレージ・アレイのディレクトリー・サーバーの作成
create storageArray directoryServerコマンドを使用すると、ユーザの認証および許可に使用する新しいディレクトリー・サーバーを追加できます。
対応アレイ
このコマンドは、DE2000H、DE4000H、DE4000F、DE6000H または DE6000F の個々のストレージ・アレイに適用されます。
ロール
このコマンドをストレージ・アレイに対して実行するには、Security Admin ロールが必要です。
構文
create storageArray directoryServer
[domainId="domainId"]
domainNames=("domainName1"..."domainNameN")
serverUrl="serverUrl"
[bindAccount="username" bindPassword="password"]
searchBaseDN="distinguishedName"
usernameAttribute="attributeName"
groupAttributes=("attrName1"..."attrNameN")
[skipConfigurationTest={true | false}]
パラメーター
| パラメーター | 説明 |
|---|---|
| domainId | このドメインの一意のIDを指定できます。指定しない場合は、一意のGUIDが生成されます。 |
| domainNames | ディレクトリー・サーバーに対して有効なドメイン名を1つ以上指定できます。複数の名前を入力する場合は、値をスペースで区切ります。 |
| serverUrl | LDAPサーバにアクセスするためのURLをldap[s]://hostAddress:portの形式で入力できます。LDAPS プロトコルが使用されている場合は、証明書コマンドを使用して、ディレクトリー・サーバーの署名済み証明書を検証するルート / 中間証明書がインポートされていることを確認します。 |
| bindAccount | バインド・アカウントとして使用するユーザ名またはバインドIDを指定できます。 |
| bindPassword | バインド・パスワードとして使用するパスワードを指定できます。 |
| searchBaseDN | グループ・メンバーシップを判断するためにLDAPユーザー・オブジェクトを検索するときの検索ベース識別名を指定できます。 |
| usernameAttribute | グループ・メンバーシップを判断するためのユーザー・オブジェクトを検索する目的で使用する属性を指定できます。指定する場合、文字列には変数 {uid} を含める必要があります。この変数は、ログイン時に使用するユーザー名に置き換えられます。 例: sAMAccountName={uid} |
| groupAttributes | グループの識別名の検索に使用するグループ属性を設定できます。識別名は、ロール・マッピングのグループ・メンバーシップを判断するために使用されます。 注 複数のグループを入力する場合は、値をスペースで区切ります。 注 このパラメーターを使用すると、既存のグループは消去されます。 |
| skipConfigurationTest | 設定が保存される前に、設定テストをスキップできます。デフォルトは false です。 |
例
SMcli -n Array1 -c "create storageArray directoryServer
domainNames=("company.com") serverUrl="ldap://hqldap.company.com:389"
bindAccount="dummyBindDN" bindPassword="dummyPassword"
searchBaseDN="OU=_Users,DC=hq, DC=company,DC=com"
usernameAttributes="sAMAccountName={uid}" groupAttributes="memberOf";"
SMcli completed successfully.
フィードバックを送る