组织单位
HPE OneView 使用组织单位 (OU) 以确定在何处搜索用户和组。在使用目录对用户进行身份验证时,要为该用户分配正确的 HPE OneView 权限,HPE OneView 需要使用 OU 以确定用户的目录组成员身份。
- 示例:
OU=Engineering
OpenLDAP 允许配置多个用户和组 OU。
必须明确配置用户帐户所在的所有 OU,但在子树中搜索组。
例如,请考虑以下配置:用户帐户位于
ou=people
和ou=admins,ou=people
且组位于
ou=groups
和ou=IT-groups,ou=groups
要明确配置不同的用户和组 OU,必须使用以下格式指定添加/编辑目录配置详细信息屏幕上的 OU 条目:
- OU 1:
ou=people
- OU 2:
ou=admins,ou=people
- OU 3:
ou=groups
- OU 4:
ou=IT-groups,ou=groups
要为 ou=groups
中的所有组执行子树搜索,必须使用以下格式指定添加/编辑目录配置详细信息屏幕上的 OU 条目:
- OU 1:
ou=people
- OU 2:
ou=admins,ou=people
- OU 3:
ou=groups