OpenLDAP

Подключение к системе RAIDIX внешнего каталога, управляемого службой каталога OpenLDAP, реализующей протокол LDAP (англ. «Lightweight Directory Access Protocol», облегчённый протокол доступа к каталогам) даёт следующие возможности:

ассоциация UID с именами пользователей из внешнего каталога OpenLDAP, что позволяет показывать имена пользователей в информации о владении файлами в общих папках NFS;
назначение пользователям из внешнего каталога OpenLDAP системных ролей.

: Количество UID, доступных для пользователей из каталога OpenLDAP – 59000.

Вам доступны следующие операции:

Настройка подключения к внешней службе каталога OpenLDAP.
Просмотр пользователей из внешнего каталога OpenLDAP.

Настройка подключения к каталогу

: Для корректной работы механизма аутентификации пользователей из внешнего каталога рекомендуем включать во внешней службе каталога OpenLDAP индексацию пользователей по UID при наличии 100 и более записей пользователей.

Настройка подключения к службе каталога OpenLDAP доступна на странице NAS > AD и OpenLDAP.

Чтобы настроить подключение к внешней службе каталога OpenLDAP:

В секции OpenLDAP кликните Изменить, настройте параметры подключения и кликните Изменить. Описание параметров см. ниже в этой секции.
В секции OpenLDAP кликните Подключить.
В DC-системе повторите настройки на втором контроллере.


Параметр	Назначение
Bind DN	Путь в OpenLDAP, по которому находится информация для авторизации во время выполнения запросов к каталогу.
Пароль	Пароль для авторизации в OpenLDAP. Используется совместно с «Bind DN».
Серверы OpenLDAP	Cписок серверов OpenLDAP. Указанные сервера должны представлять один кластер. : Перед добавлением сервера OpenLDAP проверьте его доступность в сети.
База поиска	Путь в OpenLDAP, с которого начинаются все запросы.

Просмотр пользователей из внешнего каталога OpenLDAP

Просмотр пользователей из внешнего каталога OpenLDAP доступен только через CLI.

Не используйте команду отображения пользователей при любом из следующих условий:

во внешнем каталоге OpenLDAP более 100 записей пользователей и индексация пользователей по UID выключена;
во внешнем каталоге OpenLDAP более 1000 записей пользователей.

В этих условиях выполнение команды может занимать продолжительное время и приводить к невозможности аутентификации пользователей из каталога OpenLDAP.

Пользователи из внешнего каталога OpenLDAP в ПО RAIDIX 5.3.0 разделяются на следующие категории:

пользователи NAS;
системные пользователи.

Информацию о назначении ролей пользователям из внешнего каталога OpenLDAP см. в главе Управление внешними группами системных пользователей.

Для просмотра списка NAS-пользователей из внешнего каталога OpenLDAP используйте команду

$ rdcli nas user show -t ldap

Для просмотра списка системных пользователей из внешнего каталога OpenLDAP используйте команду

$ rdcli system user show

Подробнее о синтаксисе команд в документе «Справочник CLI RAIDIX 5.3.0».