Birden çok kullanıcı için DLm LDAP yapılandırması
Summary: Temel DLm LDAP Kimlik Doğrulaması kaynakları
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
LDAP, Dell Technologies veya EMC yerel uygulaması değildir ve Dell Technologies teknik desteği tarafından özel erişim yapılandırması yardımı sağlanmaz.
Daha ayrıntılı talimatlar için bkz. http://www.ldapexplorer.com/en/manual/109010000-ldap-filter-syntax.htm
NOT: DLm'de LDAP erişim denetimi, yerel erişimle karşılıklı olarak özeldir. Hem LDAP kullanıcılarını hem de
dlmadmin dışındaki yerel kullanıcıları koruyamazsınız.
LDAP Erişim Filtreleri, filtre satırını oluşturmak için mantıksal işleçleri kullanabilir. Bu da kullanıcı gruplarından birinin koşullarıyla eşleşen kullanıcıları filtreleyecektir: Yönetici, Kullanıcı, Hizmet. DLm'de LDAP üzerinden oturum açma şu şekilde görünür:
1. Kullanıcı login/pass
2 girişini yapar. Kimlik doğrulayıcı, belirtilen tüm filtrelerin "%s" yer tutucularını (varsa) değiştirmek için oturum açma adını kullanır.
3. Ardından filtreleri tek tek LDAP arama yardımcı programına geçirir (AD sunucusuna erişmek için kullanıcı geçişini kullanarak, geçiş yanlışsa oturum açma başarısız olur)
4. LDAP arama yardımcı programı, filtrelerden
biriyle eşleşen kullanıcı kayıtlarının listesini döndürür 5. Başarılı oturum açma koşulu, LDAP arama yardımcı programının filtrelerden biri için yalnızca bir kullanıcı kaydı döndürmesi ve bu aramanın durdurulmasıdır. Filtrelerden birine çok sayıda kullanıcı kaydı döndürürse veya filtrelerden herhangi biri için herhangi bir kayıt döndürmezse oturum açma başarısız olur.
Bu nedenle, temel olarak ana görev, yalnızca bir kullanıcı kaydıyla eşleşecek şekilde bir filtre oluşturmaktır. Örnek olarak / genel rehberlik:
Kullanıcı kimliği dlmtapeadmin için, Yönetici erişimi filtresine (sAMAccountName=%dlmtapeadmin) girerseniz, bu AD kimlik doğrulaması çalışır. (memberOf=CN=EMC_Tape_Admins,OU=Etki Alanı Grupları,DC=hdq,DC=emc,DC=com) Bu, EMC_Tape_Admins grubunda yalnızca bir kullanıcı olana kadar çalışır, çünkü böyle bir filtre her zaman gruptaki tüm kullanıcılarla eşleşir.
Oraya en az bir kullanıcı daha eklerseniz (5) koşuluna uymayız.
Düzgün çalışması için, filtre için daha fazla bilgi sağlamamız gerekir, bu durumda filtrenin yalnızca o anda oturum açmaya çalışan kullanıcı kaydını kontrol etmesini istiyoruz (AD sunucusunda kimlik olarak böyle bir oturum açma adına sahip yalnızca bir kullanıcımız olduğunu varsayarsak), aynı zamanda Yöneticiler grubunun bir üyesi olup olmadığını da kontrol etmek için. Yani şöyle görünebilir:
(&(sAMAccountName=%s)(memberOf=CN=EMC_Tape_Admins,OU=Etki Alanı Grupları,DC=hdq,DC=emc,DC=com)) VEYA (AD sunucusunun nasıl yapılandırıldığına bağlı olarak) (&(cn=%s)(memberOf=CN=EMC_Tape_Admins,OU=Etki Alanı Grupları,DC=hdq,DC=emc,DC=com))Yani
örneğin %s, oturum açıldığında dlmtapeadmin ile değiştirilecektir, şimdi her ikisini de filtreliyoruz: sistemde belirli bir kullanıcı adı var ve bu yalnızca bir benzersiz kullanıcı dlmtapeadmin VE bu EMC_Tape_Admins grubun üyesi. Aynısı, gerekirse sırasıyla Kullanıcı ve Hizmet filtreleri için varsayımsal EMC_Tape_Users ve EMC_Tape_Services grupları için de yapılabilir.
Daha ayrıntılı talimatlar için bkz. http://www.ldapexplorer.com/en/manual/109010000-ldap-filter-syntax.htm
NOT: DLm'de LDAP erişim denetimi, yerel erişimle karşılıklı olarak özeldir. Hem LDAP kullanıcılarını hem de
dlmadmin dışındaki yerel kullanıcıları koruyamazsınız.
LDAP Erişim Filtreleri, filtre satırını oluşturmak için mantıksal işleçleri kullanabilir. Bu da kullanıcı gruplarından birinin koşullarıyla eşleşen kullanıcıları filtreleyecektir: Yönetici, Kullanıcı, Hizmet. DLm'de LDAP üzerinden oturum açma şu şekilde görünür:
1. Kullanıcı login/pass
2 girişini yapar. Kimlik doğrulayıcı, belirtilen tüm filtrelerin "%s" yer tutucularını (varsa) değiştirmek için oturum açma adını kullanır.
3. Ardından filtreleri tek tek LDAP arama yardımcı programına geçirir (AD sunucusuna erişmek için kullanıcı geçişini kullanarak, geçiş yanlışsa oturum açma başarısız olur)
4. LDAP arama yardımcı programı, filtrelerden
biriyle eşleşen kullanıcı kayıtlarının listesini döndürür 5. Başarılı oturum açma koşulu, LDAP arama yardımcı programının filtrelerden biri için yalnızca bir kullanıcı kaydı döndürmesi ve bu aramanın durdurulmasıdır. Filtrelerden birine çok sayıda kullanıcı kaydı döndürürse veya filtrelerden herhangi biri için herhangi bir kayıt döndürmezse oturum açma başarısız olur.
Bu nedenle, temel olarak ana görev, yalnızca bir kullanıcı kaydıyla eşleşecek şekilde bir filtre oluşturmaktır. Örnek olarak / genel rehberlik:
Kullanıcı kimliği dlmtapeadmin için, Yönetici erişimi filtresine (sAMAccountName=%dlmtapeadmin) girerseniz, bu AD kimlik doğrulaması çalışır. (memberOf=CN=EMC_Tape_Admins,OU=Etki Alanı Grupları,DC=hdq,DC=emc,DC=com) Bu, EMC_Tape_Admins grubunda yalnızca bir kullanıcı olana kadar çalışır, çünkü böyle bir filtre her zaman gruptaki tüm kullanıcılarla eşleşir.
Oraya en az bir kullanıcı daha eklerseniz (5) koşuluna uymayız.
Düzgün çalışması için, filtre için daha fazla bilgi sağlamamız gerekir, bu durumda filtrenin yalnızca o anda oturum açmaya çalışan kullanıcı kaydını kontrol etmesini istiyoruz (AD sunucusunda kimlik olarak böyle bir oturum açma adına sahip yalnızca bir kullanıcımız olduğunu varsayarsak), aynı zamanda Yöneticiler grubunun bir üyesi olup olmadığını da kontrol etmek için. Yani şöyle görünebilir:
(&(sAMAccountName=%s)(memberOf=CN=EMC_Tape_Admins,OU=Etki Alanı Grupları,DC=hdq,DC=emc,DC=com)) VEYA (AD sunucusunun nasıl yapılandırıldığına bağlı olarak) (&(cn=%s)(memberOf=CN=EMC_Tape_Admins,OU=Etki Alanı Grupları,DC=hdq,DC=emc,DC=com))Yani
örneğin %s, oturum açıldığında dlmtapeadmin ile değiştirilecektir, şimdi her ikisini de filtreliyoruz: sistemde belirli bir kullanıcı adı var ve bu yalnızca bir benzersiz kullanıcı dlmtapeadmin VE bu EMC_Tape_Admins grubun üyesi. Aynısı, gerekirse sırasıyla Kullanıcı ve Hizmet filtreleri için varsayımsal EMC_Tape_Users ve EMC_Tape_Services grupları için de yapılabilir.
Affected Products
DD for DLm8100, Disk Library for mainframe DLm2100, Disk Library for mainframe DLm2500, Disk Library for mainframe DLm8100, Disk Library for mainframe DLm8500, VNX for DLm2100, VNX for DLm8100Article Properties
Article Number: 000187558
Article Type: How To
Last Modified: 10 May 2026
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.