Administrator Guide
Table Of Contents
LDAP
轻量级目录访问协议 (LDAP) 是一种应用程序协议,可用于通过 Internet 协议 (IP) 网络访问和维护分布式目录信息服务。目录服务以
分层结构的形式提供任何经过组织的记录集。LDAP 是客户端-服务器模型协议。
目录结构
目录的组织结构是树结构。目录中最顶端的条目称为根条目。此条目通常表示拥有该目录的组织。
图 4: LDAP 目录结构
Metro Node SolVe Desktop 提供了有关配置 LDAP 的信息。
示例(ldapsearch 命令)
使用 ldapsearch 命令验证目录服务器的属性映射值。
● 要确定位于给定组织单元下的用户,请执行以下操作:
service@ManagementServer:~> /usr/bin/ldapsearch -x -LLL -l 30 -H ldap://10.31.50.59:389 -b
'ou=dev,ou=vplex,dc=emc,dc=com' -D 'cn=Administrator,dc=emc,dc=com'
objectClass=posixAccount -w password -E pr=1000/noprompt dn
dn: uid=dev1,ou=security,ou=dev,ou=vplex,dc=emc,dc=com
dn: uid=dev2,ou=security,ou=dev,ou=vplex,dc=emc,dc=com
dn: uid=dev3,ou=GUI,ou=dev,ou=vplex,dc=emc,dc=com
● 要在使用 OpenLDAP 服务器的情况下确定位于必须映射的组主体下的用户,请执行以下操作:
service@ManagementServer:~> /usr/bin/ldapsearch -x -LLL -l 30 -H ldap://10.31.50.59:389 -b
'cn=GUI-Group,ou=vplex,dc=emc,dc=com' -D 'cn=Administrator,dc=emc,dc=com' -w password -E
pr=1000/noprompt
dn: cn=GUI-Group,ou=vplex,dc=emc,dc=com
objectClass: groupOfNames
cn: GUI-Group
description: GUI-Group
member: uid=QE1,ou=gui,ou=qe,ou=vplex,dc=emc,dc=com
member: uid=QE2,ou=gui,ou=qe,ou=vplex,dc=emc,dc=com
member: uid=dev3,ou=GUI,ou=dev,ou=vplex,dc=emc,dc=com
配置 WAN 网络 55