组织单位

HPE OneView 使用组织单位 (OU) 以确定在何处搜索用户和组。在使用目录对用户进行身份验证时,要为该用户分配正确的 HPE OneView 权限,HPE OneView 需要使用 OU 以确定用户的目录组成员身份。

示例

OU=Engineering

OpenLDAP 允许配置多个用户和组 OU。

必须明确配置用户帐户所在的所有 OU,但在子树中搜索组。

例如,请考虑以下配置:用户帐户位于

  • ou=people
  • ou=admins,ou=people

且组位于

  • ou=groups
  • ou=IT-groups,ou=groups

要明确配置不同的用户和组 OU,必须使用以下格式指定添加/编辑目录配置详细信息屏幕上的 OU 条目:

  • OU 1:ou=people
  • OU 2:ou=admins,ou=people
  • OU 3:ou=groups
  • OU 4:ou=IT-groups,ou=groups

要为 ou=groups 中的所有组执行子树搜索,必须使用以下格式指定添加/编辑目录配置详细信息屏幕上的 OU 条目:

  • OU 1:ou=people
  • OU 2:ou=admins,ou=people
  • OU 3:ou=groups