Translate

2012年4月9日月曜日

ldapConfig: CloudStack Root Admin API Reference(日本語訳)

CloudStack 3.0のAPIのうちLDAP連携に必要そうなコマンドldapConfigを
翻訳したので載せておきます。
#翻訳が間違っている場合もありますので
#At your own riskで参照下さい。

CloudStack v3.0 Root Admin API Reference

ldapConfig

CloudStackサイトのためのLDAPコンテキストの設定を行う。


リクエストパラメータ一覧

パラメータ名 説明 必須
hostname LDAPサーバのホスト名もしくはIPアドレス
eg) my.ldap.com		 はい
queryfilter ユーザやドメイン範囲を限定させるための、LDAPクエリフィルタを指定する。
例) (&(uid=%u))
※訳者注AdminGuideの例ではuidの前に%があるがアレは誤り 		はい
searchbase 検索するディレクトリツリーの開始ポイントを定義する。
例) dc=cloud,dc=com		 はい
binddn ディレクトリの検索権限を持つユーザの識別名を指定する。
 例) cn=admin,dc=cloud,dc=com		 いいえ
bindpass (ディレクトリの検索権限を持つユーザの)パスワードを指定する。
※訳者注:平文で動きました 		いいえ
port LDAPポート(デフォルトは389) いいえ
ssl 外部LDAPサーバがLDAP over SSLである場合チェックする。
※訳者注:ssl=falseで送るとなぜかtrueと判断されたSSLを使わない場合は設定しない、が正解らしい 		いいえ
truststore 信頼する認証ストアのパスを指定する。 いいえ
truststorepass 信頼するストアのパスワードを指定する。 いいえ


レスポンスタグ一覧
レスポンス名 説明
binddn ディレクトリの検索権限を持つユーザの識別名。
bindpass DN(ディレクトリの検索権限を持つユーザの)パスワード。
hostname LDAPサーバのホスト名もしくはIPアドレス
eg) my.ldap.com
port LDAPポート(デフォルトは389)
port(ssl) 外部LDAPサーバがLDAP over SSLであるかどうか。
※訳者注:原文はportで実際にコマンドを叩くとレスポンスタグがportになっていた
queryfilter ユーザやドメイン範囲を限定させるための、LDAPクエリフィルタ。
searchbase 検索するディレクトリツリーの開始ポイント。
例) dc=cloud,dc=com


実行すると、以下のようなレスポンス(XMLの場合)が返ってくる。


<?xml version="1.0" encoding="UTF-8"?>

<ldapconfigresponse cloud-stack-version="3.0.0.20120228045403">

 <ldapconfig>

  <hostname>192.168.1.1</hostname>

 <port>389</port>

  <port>false</port>

  <searchbase>dc=harahara,dc=co,dc=jp</searchbase>

  <queryfilter>(ou=people)</queryfilter>

 </ldapconfig>

</ldapconfigresponse>


上記のようにエラーが出なかったら成功。
これでLDAP上にあってCloudStackにないユーザでも
ログインできるようになった


..と思ったら
うまくはいれない..


Administration Guideにはこれ以上かかれてないし..

で、色々検索していると
以下の文章をCloudStackのナレッジベースで見つけた。

CloudStack Docs and Knowledge Base
LDAP Authentication

LDAP User Provisioningの章を翻訳してみた。


「LDAPユーザプロビジョニング

 ユーザプロビジョニングするために、
 CloudStackアカウント生成APIを使って
 以下の項目を登録する必要があります。
 ・username
 ・email
 ・lastname
 ・firstname
 ・上記に加え、domain/timezone/accountなど

 アカウント生成中もクエリフィルタ経由で
 ユーザの属性が使用されていることを
 考慮しなくてはいけません。」
ぬー、アカウントをCloudStack側でも作らないといけないとは..
CloudStack機能上大量のユーザを登録することはないとは思うけど..

..めんどくさいなあ..


投稿者 日付:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

ClaudeをOpenAI O1のように思考させるDifyサンプルを試す

 Difyの「探索」タブにはさまざまなサンプルが載っており、その1つに「Thinking Claude (OpenAI O1 Alternative)」というものがある。   このサンプルがどういうものか、未だに自分でも解けない以下の問題をためしに聞いてみることにした。 『人類の...