测试 LDAP 配置
使用 ldap_test 命令可基于现有配置针对 LDAP 服务器认证指定用户。
ldap_test [ fqdn=Fqdn ] user=UserName password=Password
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| fqdn | 不适用 | LDAP 服务器的 FQDN。 | N | 所有服务器 |
| user | 字符串 | 已测试用户的用户名。 | Y | 不适用 |
| 密码 | 字符串 | 已测试用户的密码。 | Y | 不适用 |
示例:
xcli.py ldap_test user=user1 password=pass1
输出:
Command completed successfully
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 不允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- NO_LDAP_SERVERS_ARE_DEFINED
在系统中未定义任何 LDAP 服务器
- LDAP_SERVER_NOT_DEFINED
系统中未定义 LDAP 服务器 Server FQDN。
- LDAP_IS_NOT_FULLY_CONFIGURED
LDAP 未完全配置。
故障诊断:检查 LDAP 设置。
- NO_LDAP_SERVERS_WITH_CERTIFICATE_ARE_DEFINED
系统中未定义任何带有 LDAP 证书的 LDAP 服务器。
- SSL_CERTIFICATE_HAS_EXPIRED_FOR_SERVER
LDAP 服务器“Server FQDN”的 SSL 证书已于 Expiration Date 到期。
- USER_IS_PREDEFINED_IN_THE_SYSTEM
用户在系统中预定义。
- LOGIN_FAILURE_USER_CANNOT_BE_UNIQUELY_AUTHENTICATED_BY_LDAP_SERVER
用户 User Name 未由 LDAP 服务器“Server FQDN”唯一认证。
- LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE
无法到达任何 LDAP 服务器。
- LOGIN_FAILURE_XIV_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER
XIV 用户“XIV User”未由 LDAP 服务器“Server FQDN”认证。
- LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE_OR_USER_NOT_FOUND
未在 LDAP 服务器“Servers FQDN”中找到用户 User Name。
- LOGIN_FAILURE_INVALID_BASE_DN
服务器“Server FQDN”的基本 DN 无效。
- LOGIN_FAILURE_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER
用户 User Name 未由 LDAP 服务器“Server FQDN”认证。
- LOGIN_FAILURE_USER_HAS_NO_RECOGNIZED_ROLE
用户 User Name 不具有识别的 LDAP 角色。
- LOGIN_FAILURE_USER_HAS_MORE_THAN_ONE_RECOGNIZED_ROLE
用户 User Name 具有多个识别的 LDAP 角色。
- LOGIN_FAILURE_USER_MISSING_ID_ATTRIBUTE
用户 User Name 缺少 LDAP 标识属性“Attribute”。
- LOGIN_FAILURE_USER_MISSING_GROUP_ATTRIBUTE
用户 User Name 缺少组属性“Attribute”。
- LOGIN_FAILURE_USER_NOT_FOUND_IN_LDAP_SERVERS
未在 LDAP 服务器中找到用户 User Name。
- LDAP_ROLE_UNRECOGNIZED
系统中无法识别用户的 LDAP 角色。
- LDAP_SERVER_NOT_FOUND
系统中未定义任何带有指定 FQDN 的 LDAP 服务器。
- LDAP_AUTHENTICATION_IS_NOT_ACTIVE
LDAP 认证未处于活动状态。