测试 LDAP 配置

使用 ldap_test 命令可基于现有配置针对 LDAP 服务器认证指定用户。

ldap_test [ fqdn=Fqdn ] user=UserName password=Password

参数

名称 类型 描述 必需 缺省值
fqdn 不适用 LDAP 服务器的 FQDN。 N 所有服务器
user 字符串 已测试用户的用户名。 Y 不适用
密码 字符串 已测试用户的密码。 Y 不适用

示例:

xcli.py ldap_test user=user1 password=pass1

输出:

Command completed successfully

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 不允许
只读用户 不允许
技术人员 不允许

返回码

  • NO_LDAP_SERVERS_ARE_DEFINED

    在系统中未定义任何 LDAP 服务器

  • LDAP_SERVER_NOT_DEFINED

    系统中未定义 LDAP 服务器 Server FQDN

  • LDAP_IS_NOT_FULLY_CONFIGURED

    LDAP 未完全配置。

    故障诊断:检查 LDAP 设置。

  • NO_LDAP_SERVERS_WITH_CERTIFICATE_ARE_DEFINED

    系统中未定义任何带有 LDAP 证书的 LDAP 服务器。

  • SSL_CERTIFICATE_HAS_EXPIRED_FOR_SERVER

    LDAP 服务器“Server FQDN”的 SSL 证书已于 Expiration Date 到期。

  • USER_IS_PREDEFINED_IN_THE_SYSTEM

    用户在系统中预定义。

  • LOGIN_FAILURE_USER_CANNOT_BE_UNIQUELY_AUTHENTICATED_BY_LDAP_SERVER

    用户 User Name 未由 LDAP 服务器“Server FQDN”唯一认证。

  • LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE

    无法到达任何 LDAP 服务器。

  • LOGIN_FAILURE_XIV_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER

    XIV 用户“XIV User”未由 LDAP 服务器“Server FQDN”认证。

  • LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE_OR_USER_NOT_FOUND

    未在 LDAP 服务器“Servers FQDN”中找到用户 User Name

  • LOGIN_FAILURE_INVALID_BASE_DN

    服务器“Server FQDN”的基本 DN 无效。

  • LOGIN_FAILURE_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER

    用户 User Name 未由 LDAP 服务器“Server FQDN”认证。

  • LOGIN_FAILURE_USER_HAS_NO_RECOGNIZED_ROLE

    用户 User Name 不具有识别的 LDAP 角色。

  • LOGIN_FAILURE_USER_HAS_MORE_THAN_ONE_RECOGNIZED_ROLE

    用户 User Name 具有多个识别的 LDAP 角色。

  • LOGIN_FAILURE_USER_MISSING_ID_ATTRIBUTE

    用户 User Name 缺少 LDAP 标识属性“Attribute”。

  • LOGIN_FAILURE_USER_MISSING_GROUP_ATTRIBUTE

    用户 User Name 缺少组属性“Attribute”。

  • LOGIN_FAILURE_USER_NOT_FOUND_IN_LDAP_SERVERS

    未在 LDAP 服务器中找到用户 User Name

  • LDAP_ROLE_UNRECOGNIZED

    系统中无法识别用户的 LDAP 角色。

  • LDAP_SERVER_NOT_FOUND

    系统中未定义任何带有指定 FQDN 的 LDAP 服务器。

  • LDAP_AUTHENTICATION_IS_NOT_ACTIVE

    LDAP 认证未处于活动状态。