将用户与域关联
使用 domain_add_user 命令将用户与域关联。
domain_add_user domain=DomainName user=UserName [ exclusive=<yes|no> ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| domain | 对象名 | 域的名称。 | Y | 不适用 |
| user | 对象名 | 用户的名称。 | Y | 不适用 |
| exclusive | 布尔 (Boolean) | 设置为 Yes 以将用户限制为域对象。 | N | yes |
示例:
domain_add_user domain=d1 user=d1_admin
输出:
Command executed successfully.
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 已允许 |
| 存储集成管理员 | 已禁止 |
| 应用程序管理员 | 已禁止 |
| 安全性管理员 | 已允许 |
| 只读用户 | 已禁止 |
| 技术人员 | 已禁止 |
返回码
- LDAP_AUTHENTICATION_IS_ACTIVE
此命令在 LDAP 认证处于活动状态时不可用。
- DOMAIN_DOESNT_EXIST
域不存在。
- USER_NAME_DOES_NOT_EXIST
用户名不存在。
- NON_EXCLUSIVE_USER_NOT_SECURITY_ADMIN
只有安全性管理员可以非排他性方式将用户添加到域。
- USER_CANNOT_BE_ADDED_TO_A_DOMAIN
指定的用户不能与某个域关联。
- PREDEFINED_USER_CANNOT_BE_RESTRICTED_TO_DOMAIN
该指定用户不能只与某个域关联。
- DOMAIN_USER_EXIST
已将该用户添加到域中。
- USER_IS_REFERRED_TO_BY_DEST
该用户由某事件目标进行引用,因此无法删除该用户。
- OPERATION_NOT_ALLOWED_ON_DESIGNATED_MSM_USER
指定的 MSM 用户不能重命名且不能只与某个域关联。
- SIA_MUST_BE_ASSOCIATED_WITH_A_DOMAIN
存储集成管理员必须与某个域关联。
- REMOVAL_WOULD_CREATE_UNRESOLVABLE_REFERENCE_BETWEEN_USER_AND_USERGROUP
完成此操作将导致用户引用不在其域中的用户组。
故障诊断:显式除去引用,然后重新运行该命令。