文件存储CPFS支持配置企业自建的LDAP(Lightweight Directory Access Protocol)服务,来控制CPFS文件系统的用户访问。

背景信息

LDAP为轻量目录访问协议,用来提供目录服务(可选)。
  • 不接入LDAP时,CPFS只允许root用户访问文件系统,其他用户访问时将返回permission denied错误。
  • 接入LDAP时,您需要提供LDAP服务器并确保LDAP服务的连通性。
    1. 确保LDAP服务器与CPFS文件系统所在的VPC连通。
    2. 确保LDAP的服务端口(默认为389端口)可连通。

操作步骤

  1. 登录NAS控制台
  2. 选择CPFS > 文件系统列表
  3. 找到目标文件系统,单击管理
  4. 文件系统详情页面,单击添加LDAP

    您需要提供URIBind DNSearch Base等信息。

    添加LDAP
    参数 描述 示例
    URI LDAP服务地址。 ldap://ldap.example.example
    Bind DN 绑定LDAP的指定条目。 cn=admin,dc=example
    Search Base LDAP搜索起始点。 dc=example