LDAP 认证逻辑
LDAP 认证过程包含若干关键步骤。
- 必须定义 LDAP 服务器和系统参数。
- 必须在该 LDAP 服务器上定义存储系统用户。 存储系统搜索已认证的用户时会使用此用户。 稍后,会引用此用户作为系统已配置的服务帐户。
- LDAP 用户需要一个在其中存储了存储系统用户角色值的属性。
- 必须定义 LDAP 用户属性与存储系统用户角色之间的映射。
- 必须对存储系统启用 LDAP 认证。

存储管理员可在激活 LDAP 配置之前对其进行测试。
用户验证
登录期间,系统会按以下方式验证 LDAP 用户:图 2. 系统通过发出 LDAP 搜索验证用户 

- 发出用户搜索
- 系统发出 LDAP 搜索,查找用户输入的用户名。 请求代表系统配置的服务帐户提交,该搜索针对存储系统 LDAP 配置中指定的 LDAP 服 务器、base DN 和参考属性执行。