PowerVault ME5: "Unable to Authenticate Login, Try Again" Mesajıyla LDAP Kullanarak Oturum Açma Hatası
Summary: LDAPS kullanarak kimlik doğrulama, PowerVault ME5 denetleyici ürün yazılımı ME5.1.1.0.5 ve üzeri kullanılarak kullanılabilir.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Yöneticilerin PowerVault ME5'te LDAP oturum açma bilgilerini yapılandırmak için aşağıdaki bilgilere ihtiyacı vardır.
- Denetleyici ürün yazılımı ME5.1.1.0.5 veya sonraki sürümler
PowerVault ME5 denetleyici ürün yazılımı, ME5.1.1.0.5 sürümü veya üstü olmalıdır. ME5 geçerli denetleyici ürün yazılımı sürümü ME5.1.0.1.0 ise PowerVault ME5 207484 KB makalesine bakın: ME5.1.0.1.0'dan ME5.1.1.0.5'e veya üzeri sürümlere bellenim güncellemesi tamamlanır.
- Kullanıcı kimlik doğrulaması ve yetkilendirmesi için Windows Server 2016, 2019 veya 2022 Active Directory'den sağlanan Basit Dizin Erişim Protokolü (LDAPS) hizmetleri
LDAP sunucusu, Windows 2016, 2019 veya 2022 çalıştıran bir Active Directory sunucusu olmalıdır. Sunucu, SSL üzerinden LDAP (LDAPS) arabirimi Bağlantı Noktası 636 kullanarak temel kimlik doğrulamaya izin verli; diğer bir ifadeyle TLS v1.2 bağlantısı. LDAP'yi doğru şekilde yapılandırmak için Microsoft işletim sistemi belgelerinize başvurun.
- LDAP sunucusu IP adresi veya DNS adı
DNS'i kullanırken, doğru ana bilgisayar adı çözümlemesini sağlamak için PowerVault DNS ayarlarını Microsoft Active Directory hizmetleri tarafından kullanılanla aynı DNS'yi kullanmak üzere yapılandırın. PowerVault yöneticisinde DNS'yi yapılandırmak için Settings Network DNS (Ağ DNS'sini >Ayarlar) öğesine >gidin.
- Microsoft active directory searchbase ayırt ediciadı, kullanıcı ilkesi adı VE kullanıcının aynı üyesi olduğu active directory grupları. Windows Server 2016, 2019 veya 2022 Active Directory'de yeni bir kullanıcı nesnesi oluştururken sAMAccountName ve userPrincipalName öznitelikleri doldurulur.
LDAP arama tabanı alanı Ayırt Edici Ad (DN) biçimini kullanır. Örneğin, ou=colo, dc=bigco2, dc=com, dc=local
PowerVault Manager, LDAP'de oturum açmak için UserPrincipalName (UPN) kullanır. Bu işlem, kullanıcı username@domain.com adresine gidin. Active Directory yöneticileri bu özniteliğin ayarlandıktan emin olabilir. Windows server yöneticileri, kullanıcı ayrıntılarını ve grup üyeliğini görüntülemek için PowerShell'deki Get-ADUser modülünü kullanılabilir.
Aşağıdakilerin kullanılması önerilir:
Kullanıcı yalnızca depolama sistemi içinde mevcut olan bir grup üyesi olabilir. Depolama sistemindeki birden fazla LDAP grubunun üyesi olan bir kullanıcının izin veya yapılandırma parametresi tutarsızlıkları olabilir.
LDAP kullanıcısı en fazla 100 LDAP grubu içindedir.
Örneğin, Tom adlı bir kullanıcı için UserPrincipleName ve ayırt ediciAdı görüntüleme:
PS > Get-ADUser -Identity Tom DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net Enabled : True GivenName : Tom Name : Tom Smith ObjectClass : user ObjectGUID : 6a2bda7c-eb1f-41b3-897e-00048053084a SamAccountName : Tom SID : S-1-5-21-2317057084-3148409499-2425250475-1248 Surname : Smith UserPrincipalName : tom_smith@liverpool.anfield.net
Örneğin, Tom kullanıcısı için grup üyeliğini görüntüleme:
PS > Get-ADUser Tom -Properties Memberof
DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled : True
GivenName : Tom
MemberOf : {CN=Liverpool_ME5_Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=ESX Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=Administrators,CN=Builtin,DC=Liverpool,DC=Anfield,DC=Net}
Name : Tom Smith
ObjectClass : user
ObjectGUID : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName : Tom
SID : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net
NOT: Get-ADUsermodülünün PowerShell'de mevcut olması için Windows PowerShell için Active Directory Modülü etkinleştirilmelidir veya ana bilgisayara yükilmelidir. Bu modülü yükleme prosedürü, kullanılan PowerShell ve Windows ana bilgisayarı sürümüne göre farklılık gösterir.
Yukarıdaki örnekten:
- sAMAccountName Tom için arama tabanı: CN=Users,DC=Spotlight,DC=Anfield,DC=Net
- Userprinciplename tom_smith@liverpool.anfield'ı seçin.Net
- Tom, Liverpool_ME5_Admins grubunun Liverpool_ME5_Admins
PowerVault Manager'da LDAP'i yapılandırma
- LDAP Kullanıcıları paneline gidin (Settings Users LDAP) (Kullanıcılar >LDAP'sini >Ayarlar)
Şekil 1: PowerVault Manager - LDAP yapılandırması
- Kullanıcı Grubunu Ayarlama
Şekil 2: PowerVault Manager - Kullanıcı grupları
- PowerVault Manager'da oturum açın ve UserPrincipalName (UPN), username@domain.Com.
Şekil 3: PowerVault Kimlik Doğrulama Yöneticisi - Oturum Açma
- Bir SSH istemcisi kullanarak oturum aken sSH biçimini tom_smith@liverpool.anfield'ı seçin.net@192.168.0.33. Bazı SSH istemcileri, Etki Alanı kullanıcı adı biçiminin kullanımını gerekebilir. Örneğin, ssh Anfield\\tom_smith@192.168.0.33
Daha fazla bilgi
Hem yerel hem de LDAP kullanıcıları için tüm arabirimler üzerinden kullanıcı oturum açma, oturum açma, oturum açma ve eylemler, Bakım > Desteği Denetim Günlüğü Etkinliğinden erişilebilen bir denetim >günlüğüne kaydedilir.
Daha fazla bilgi için Sistem kavramları LDAP altındaki Dell PowerVault ME5 Serisi Yönetici Kılavuzu'na > bakın. Yönetici kılavuzu, ME5 Dell.com/support Documentation (Belgeler) sekmesinin altında bulabilirsiniz.
LDAP kimlik doğrulaması, önceki PowerVault ME4 nesil ürünlerinde kullanılamaz.
Affected Products
PowerVault ME5012, PowerVault ME5024, PowerVault ME5084Article Properties
Article Number: 000210840
Article Type: How To
Last Modified: 22 Nov 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.