PowerVault ME5: Kirjautumisvirhe LDAP:n kautta ja ilmoitus Unable to Authenticate Login, try again

Zusammenfassung: Todennus LDAPS:n avulla on käytettävissä PowerVault ME5 -ohjaimen laiteohjelmistolla ME5.1.1.0.5 ja sitä uudemmissa versioissa.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Järjestelmänvalvojat tarvitsevat seuraavat tiedot LDAP-kirjautumisen määrittämiseen PowerVault ME5 :ssä.

  • Ohjaimen laiteohjelmisto ME5.1.1.0.5 tai uudempi

PowerVault ME5 -ohjaimen laiteohjelmiston version on oltava ME5.1.1.0.5 tai uudempi. Jos nykyinen ME5-ohjaimen laiteohjelmistoversio on ME5.1.0.1.0, katso tietämyskannan artikkelia 207484, PowerVault ME5: Laiteohjelmistopäivitys ME5.1.0.1.0-versiosta ME5.1.1.0.5-versioon tai uudempaan ei valmistuu.

  • Lightweight Directory Access Protocol (LDAPS) -palvelut, jotka on toimitettu Windows Server 2016:sta, 2019:stä tai 2022 Active Directorysta käyttäjän todennusta ja valtuutusta varten

LDAP-palvelimen on oltava Active Directory -palvelin, jossa on Windows 2016, 2019 tai 2022. Palvelimen on sallittava perustodennus LDAP over SSL (LDAPS) -liitännän portin 636 avulla. TLS 1.2 -yhteys. Lisätietoja LDAP:n määrittämisestä on Microsoftin käyttöjärjestelmän oppaissa.  

  • LDAP-palvelimen IP-osoite tai DNS-nimi

Määritä DNS:ää käytettäessä PowerVault DNS -asetukset käyttämään samaa DNS:ää kuin Microsoft active directory -palvelut, jotta isäntänimen tarkkuus on oikea. Määritä DNS PowerVault-hallinnassa valitsemalla Settings >Network >DNS.

  • Microsoft active directory -hakukannan yksilöivä nimi, käyttäjätunnuksen nimi ja active directory -ryhmät , joihin käyttäjä kuuluu. Sekä sAMAccountName- että userPrincipalName-määritteet tallennetaan luotaessa uutta käyttäjäobjektia Windows Server 2016-, 2019- tai 2022 active directory -hakemistoon.
LDAP-hakukannan kentässä käytetään DN (DistinguishedName) -muotoa. Esimerkki: ou=colo,dc=bigco2,dc=com,dc=local

PowerVault Manager kirjautuu LDAP:hen UserPrincipalName (UPN) -liittymän avulla, jolloin alustus on username@domain.com. Active Directory -järjestelmänvalvojat voivat tarkistaa, että tämä määrite on määritetty. Windows-palvelimen järjestelmänvalvojat voivat tarkastella käyttäjän tietoja ja ryhmän jäsenyyttä PowerShellin Get-ADUser-moduulin avulla.

Suosittelemme seuraavaa:

Käyttäjän tulee kuulua vain yhteen tallennusjärjestelmän ryhmään. Käyttäjällä, joka kuuluu useaan LDAP-ryhmään tallennusjärjestelmässä, voi olla käyttöoikeus- tai määritysparametrien epäjohdonmukaisuudet.

LDAP-käyttäjä on enintään 100 LDAP-ryhmässä.

Esimerkiksi Tom-käyttäjän UserPrincipleName- ja DistinguishedName-tietojen tarkasteleminen:

PS > Get-ADUser -Identity Tom

DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled           : True
GivenName         : Tom
Name              : Tom Smith
ObjectClass       : user
ObjectGUID        : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName    : Tom
SID               : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname           : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net


Voit esimerkiksi tarkastella käyttäjä Tom-käyttäjän ryhmän jäsenyyttä:

PS > Get-ADUser Tom -Properties Memberof

DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled           : True
GivenName         : Tom
MemberOf          : {CN=Liverpool_ME5_Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=ESX Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=Administrators,CN=Builtin,DC=Liverpool,DC=Anfield,DC=Net}
Name              : Tom Smith
ObjectClass       : user
ObjectGUID        : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName    : Tom
SID               : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname           : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net
HUOMAUTUS: Windows PowerShellin Active Directory -moduuli on otettava käyttöön tai asennettava isäntäkoneeseen, jotta Get-ADUser-moduuli on saatavilla PowerShellissä. Katso Microsoftin oppaat, koska moduulin asennusohjeet vaihtelevat PowerShellin ja käytettävän Windows-isännän mukaan.


Edellä olevassa esimerkissä:

  • sAMAccountName Tom -hakukanta on CN=Users,DC=Celsius,DC=Anfield,DC=Net
  • Userprinciplename on tom_smith@liverpool.anfield.Net
  • Tom kuuluu Liverpool_ME5_Admins


LDAP:n määrittäminen PowerVault Managerissa

  1. Siirry LDAP Users -paneeliin (Settings >Users >LDAP

PowerVault Manager – LDAP-määritys
Kuva 1: PowerVault Manager – LDAP-määritys

  1. Määritä käyttäjäryhmä 

PowerVault Manager – käyttäjäryhmät
Kuva 2: PowerVault Manager – käyttäjäryhmät

  1. Kirjaudu PowerVault Manageriin ja käytä UPN (UserPrincipalName) -nimeä, username@domain.Com.

PowerVault Authentication Manager – kirjaudu sisään
Kuva 3: PowerVault Authentication Manager – kirjaudu sisään

  1. Kun kirjaudut SSH-ohjelmalla, käytä SSH-muotoista tom_smith@liverpool.anfield.net@192.168.0.33. Jotkin SSH-työasemat tarvitsevat toimialueen käyttäjätunnusmuotoa. Esimerkiksi ssh Anfield\\tom_smith@192.168,0,33


Lisätietoja

Sekä paikallisten että LDAP-käyttäjien käyttäjätunnukset, uloskirjautumiset ja toiminnot tallennetaan valvontalokiin, joka on käytettävissä Maintenance >Support >Audit Log Activity -lokitoiminnossa.

Lisätietoja on Dell PowerVault ME5 -sarjan järjestelmänvalvojan oppaassa osassa Järjestelmäkäsitteet > LDAP. Järjestelmänvalvojan opas on Dell.com/support ME5-tuotteen Dokumentaatio-välilehdessä.

LDAP-todennus ei ole käytettävissä aiemmissa PowerVault ME4 -sukupolven tuotteissa.

Betroffene Produkte

PowerVault ME5012, PowerVault ME5024, PowerVault ME5084
Artikeleigenschaften
Artikelnummer: 000210840
Artikeltyp: How To
Zuletzt geändert: 22 Nov. 2023
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.