Dell EMC Unity:如何通过 GUI 为 Unity 身份验证添加 LDAP 用户/组(用户可更正)

Summary: 本知识库文章旨在介绍如何使用 Unisphere 配置 LDAP 用户或组,以便在 Dell EMC Unity 阵列上进行身份验证。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

为了使此配置可用且可操作,您首先需要使用知识库文章编号 000486476 配置 LDAP/LDAPS。

LDAP/LDAPS 配置完成后,您可以设置用户或组以使用 LDAP 帐户登录到 Unisphere 和 CLI。

要通过 CLI 配置用户和组,请使用 知识库文章编号 000523630

要通过 GUI 配置用户和组,请执行以下步骤: 

1.确定用户搜索路径和组搜索路径

用户搜索路径是 Dell EMC Unity 查找将用于身份验证的用户登录名的位置。我们可以从用户的相对可分辨名称中获取此信息。要确定路径,请选择应该在 Dell EMC Unity 系统上使用 LDAP 身份验证的任何已知用户,并运行命令 DSQuery 在 Active Directory 上:

例如,用户名是“Kevin Peterson”

C:\Users\ABC>dsquery user -name “Kevin Peterson”
“CN=Kevin Peterson,OU=TestUsers,DC=ourteam,DC=com”

您需要注意的用户搜索路径为:OU = TestUsers,DC = MyDomain,DC = com

对于组搜索路径,可以使用类似的方法。这是要查找该组的地方:

C:\Users\ABC>dsquery group -name “Unity_Admins”
“CN=Unity_Admins,OU=TestGroups,DC=ourteam,DC=com”

组容器的路径名称为: OU=TestGroups,DC=ourteam,DC=com

提醒:如果要使用来自两个不同 OU 的用户或组,则可以设置外部 OU 路径(如果 OU 嵌套),或者可以仅设置路径的 DC 部分。
仅设置直流部件 (DC=ourteam,DC=com )作为搜索路径将使 Dell EMC Unity 在域控制器中的所有 OU 中进行搜索。



2.配置用户搜索路径和组搜索路径

找到用户帐户或组的组织路径后,转至 Dell EMC Unity GUI,选择设置图标,然后选择用户和组>目录服务>高级。
使用步骤 1 中的信息配置用户搜索路径和组搜索路径,如下所示:



kA5f10000004IrECAU_1_0

kA5f10000004IrECAU_1_1

您可以将此处的其他信息保留默认值或根据需要进行更改。
默认值为:
User ID Attribute = sAMAccountName
User Object Class = user

Group Member Attribute = member
Group Name Attribute = cn
Group Object Class = group

应用设置。

3.将新用户或组添加到 Unisphere 配置:

转至用户管理(在设置图标>用户和组下)。
单击“Add a new User”(+号)。

kA5f10000004IrECAU_1_2

如果要添加单个 LDAP 用户帐户,请选择LDAP User,如果要添加现有 LDAP 组,请选择LDAP Group。
输入 LDAP 用户帐户 ID 的名称(用户的 sAMAccountName 属性)或 LDAP 组名称:

kA5f10000004IrECAU_1_3

输入 LDAP 用户或组后,如上所示,选择“Next”。
下一个屏幕将要求为添加到配置中的新用户/组指定角色:



kA5f10000004IrECAU_1_4选择“Next”按钮。进入“摘要”部分后,确保输入的详细信息正确无误,然后选择“完成”以完成设置。

完成上述步骤后,您将能够使用 LDAP 用户帐户访问 Dell EMC Unity 阵列。

请注意,最佳做法是使用不含特殊字符且少于 32 个字符的组名称。

Additional Information

提醒:
1.使用 LDAP 用户进行 CLI 身份验证时,请在命令中使用 domain.com/username。请参阅以下示例:

SystemName spa:~> uemcli -u ourteam.com/Nadeem -p Password1234# /user/account show
Storage system address:127.0.0.1
存储系统端口:443
HTTPS connection

1:    ID = user_admin
Name = admin
Role = administrator
Type = local

2:    ID = ldap_ourteam.com_USER_Nadeem
      名称 = ourteam.com/Nadeem
角色 = 管理员
类型 = ldapuser



2。使用 LDAP 配置登录到 Dell EMC Unity Unisphere 时,需要使用帐户的 userPrincipalName。正确的结构如下:

username@domain.com 或 domain.com\username

例如,对于上面用作示例的用户 Nadeem,正确的结构如下:
Nadeem@ourteam.com 或 ourteam.com\Nadeem
kA5f10000004IrECAU_2_0

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid
Article Properties
Article Number: 000019613
Article Type: How To
Last Modified: 16 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.