LDAP 構成のテスト
ldap_test コマンドを使用して、既存の構成に基づき、LDAP サーバーに対し、指定されたユーザーを認証します。
ldap_test [ fqdn=Fqdn ] user=UserName password=Password
パラメーター
| 名前 | タイプ | 説明 | 必須かどうか | デフォルト |
|---|---|---|---|---|
| fqdn | 該当なし | LDAP サーバーの FQDN。 | いいえ | すべてのサーバー |
| user | ストリング | テストされるユーザーのユーザー名。 | はい | 該当なし |
| password | ストリング | テストされるユーザーのパスワード。 | はい | 該当なし |
例:
xcli.py ldap_test user=user1 password=pass1
出力:
Command completed successfully
アクセス制御
| ユーザー・カテゴリー | 許可 |
|---|---|
| ストレージ管理者 | 許可 |
| ストレージ統合管理者 | 不許可 |
| アプリケーション管理者 | 不許可 |
| セキュリティー管理者 | 不許可 |
| 読み取り専用ユーザー | 不許可 |
| 技術員 | 不許可 |
戻りコード
- NO_LDAP_SERVERS_ARE_DEFINED
システム内に LDAP サーバーが定義されていません。
- LDAP_SERVER_NOT_DEFINED
LDAP サーバー Server FQDN は、システム内に定義されていません。
- LDAP_IS_NOT_FULLY_CONFIGURED
LDAP の構成が不完全です。
トラブルシューティング: LDAP 設定を確認してください。
- NO_LDAP_SERVERS_WITH_CERTIFICATE_ARE_DEFINED
システム内に、LDAP 証明書を持つ LDAP サーバーが定義されていません。
- SSL_CERTIFICATE_HAS_EXPIRED_FOR_SERVER
LDAP サーバー「Server FQDN」の SSL 証明書は、Expiration Date に有効期限が切れています。
- USER_IS_PREDEFINED_IN_THE_SYSTEM
ユーザーはシステム内で事前定義されています。
- LOGIN_FAILURE_USER_CANNOT_BE_UNIQUELY_AUTHENTICATED_BY
_LDAP_SERVERユーザー User Name は、LDAP サーバー「Server FQDN」によって一意的に認証されませんでした。
- LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE
LDAP サーバーに到達できません。
- LOGIN_FAILURE_XIV_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER
XIV ユーザー「XIV User」は、LDAP サーバー「Server FQDN」によって認証されませんでした。
- LOGIN_FAILURE_LDAP_SERVER_UNREACHABLE_OR_USER_NOT_FOUND
ユーザー User Name は、LDAP サーバー「Servers FQDN」内で検出されませんでした。
- LOGIN_FAILURE_INVALID_BASE_DN
サーバー「Server FQDN」の基本 dn が無効です。
- LOGIN_FAILURE_USER_NOT_AUTHENTICATED_BY_LDAP_SERVER
ユーザー User Name は、LDAP サーバー「Server FQDN」によって認証されませんでした。
- LOGIN_FAILURE_USER_HAS_NO_RECOGNIZED_ROLE
ユーザー User Name は、認定された LDAP 役割を持っていません。
- LOGIN_FAILURE_USER_HAS_MORE_THAN_ONE_RECOGNIZED_ROLE
ユーザー User Name は、認定された複数の LDAP 役割を持っています。
- LOGIN_FAILURE_USER_MISSING_ID_ATTRIBUTE
ユーザー User Name に LDAP ID 属性「Attribute」が欠落しています。
- LOGIN_FAILURE_USER_MISSING_GROUP_ATTRIBUTE
ユーザー User Name にグループ属性「Attribute」が欠落しています。
- LOGIN_FAILURE_USER_NOT_FOUND_IN_LDAP_SERVERS
ユーザー User Name は LDAP サーバー内で検出されませんでした。
- LDAP_ROLE_UNRECOGNIZED
ユーザーの LDAP 役割がシステムで認識されません。
- LDAP_SERVER_NOT_FOUND
指定された FQDN を持つ LDAP サーバーは、システム内に定義されていません。
- LDAP_AUTHENTICATION_IS_NOT_ACTIVE
LDAP 認証はアクティブではありません。