Подключение по LDAP
Подключение к системе RAIDIX внешнего каталога по LDAP (Lightweight Directory Access Protocol) даёт следующие возможности:
- ассоциации UID с именами LDAP-пользователей, позволяя показывать имена в информации о владении файлами в общих папках NFS;
- назначения пользователям системных ролей.
Настройка подключения по LDAP
Подключение по LDAP доступно на странице :
-
В виджете с правой стороны включите LDAP.
Рис. 1. Включение LDAP 
-
В открывшемся окне настройте подключение.
Рис. 2. Настройки LDAP 
Параметр Назначение Bind DN Путь в LDAP, по которому находится информация для авторизации во время выполнения запросов к серверу. Пароль Пароль для авторизации в LDAP.
Используется совместно с «Bind DN».
Серверы Cписок LDAP-серверов. Указанные сервера должны представлять один кластер.
: Перед добавлением LDAP-сервера проверьте его доступность в сети.База поиска Путь на LDAP, с которого начинаются все запросы. -
Кликните ПРИМЕНИТЬ.
При работе в двухконтроллерном режиме повторите настройки на втором узле.
Просмотр пользователей LDAP
Просмотр пользователей из каталога LDAP доступен только через CLI.
Не используйте команду отображения пользователей при любом из следующих условий:
- в каталоге LDAP более 100 записей пользователей и индексация пользователей по UID выключена;
- в каталоге LDAP более 1000 записей пользователей.
В этих условиях выполнение команды может занимать продолжительное время и приводить к невозможности аутентификации пользователей из каталога LDAP.
Пользователи из LDAP в RAIDIX разделяются на следующие категории:
- пользователи NAS;
-
системные пользователи.
Информацию о назначении ролей пользователям из LDAP см. в главе Управление внешними системными пользователями.
Для просмотра списка пользователей NAS из каталога LDAP через CLI используйте
$ rdcli nas user show -t ldapДля просмотра списка системных пользователей из каталога LDAP через CLI используйте
$ rdcli system user showПодробнее о синтаксисе команд для просмотра в документе «Справочник CLI RAIDIX 5.2.6».