Dell EMC Unity: come aggiungere utenti/gruppi LDAP, per l'autenticazione Unity, tramite GUI (correggibile dall'utente)

Summary: Questo articolo della Knowledge Base spiega come utilizzare Unisphere per configurare utenti o gruppi LDAP per l'autenticazione su un array Dell EMC Unity.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Affinché questa configurazione sia disponibile e operativa, è innanzitutto necessario configurare LDAP/LDAPS utilizzando l'articolo della Knowledge Base numero 000486476.

Una volta completata la configurazione LDAP/LDAPS, è possibile impostare gli utenti o i gruppi per accedere a Unisphere e alla CLI con un account LDAP.

Per configurare utenti e gruppi sulla CLI, utilizzare l'articolo 000523630 della Knowledge Base.

Per configurare utenti e gruppi tramite GUI, attenersi alla seguente procedura: 

1. Determinare il percorso di ricerca utente e il percorso

di ricerca gruppoIl percorso di ricerca utente è il percorso in cui Dell EMC Unity cercherà l'accesso utente che verrà utilizzato per l'autenticazione. È possibile ricavare queste informazioni dal Nome distinto relativo dell'utente. Per determinare il percorso, selezionare un utente noto che dovrebbe utilizzare l'autenticazione LDAP sul sistema Dell EMC Unity ed eseguire il comando Dsquery in Active Directory:

ad esempio, il nome utente è "Kevin Peterson"

C:\Users\ABC>dsquery user -name "Kevin Peterson"
"CN=Kevin Peterson,OU=TestUsers,DC=ourteam,DC=com"

Il percorso di ricerca dell'utente da prendere nota è: OU=TestUsers,DC=MyDomain,DC=com

Per Group Search Path, è possibile utilizzare un metodo simile. Questo è il luogo in cui verrà cercato il gruppo:

C:\Users\ABC>dsquery group -name "Unity_Admins"
"CN=Unity_Admins,OU=TestGroups,DC=ourteam,DC=com"

Il nome del percorso per il contenitore del gruppo è: OU=TestGroups,DC=ourteam,DC=com

Nota: Se si desidera utilizzare utenti o gruppi di due unità organizzative diverse, è possibile impostare il percorso dell'unità organizzativa esterna se le unità organizzative sono nidificate oppure è possibile impostare solo la parte DC del percorso.
Impostazione della sola parte CC (DC=il nostro team,DC=com nell'esempio precedente) in quanto il percorso di ricerca eseguirà la ricerca di Dell EMC Unity in tutte le unità organizzative del controller di dominio.



2. Configurare User Search Path e Group Search Path

Una volta individuato il percorso organizzativo per gli account utente o il gruppo, accedere alla GUI di Dell EMC Unity e selezionare l'icona Settings, quindi selezionare Users and Groups > Directory Services > Advanced.
Configurare User Search Path e Group Search Path utilizzando le informazioni del passaggio 1, come mostrato di seguito:



kA5f10000004IrECAU_1_0

kA5f10000004IrECAU_1_1

È possibile mantenere le altre informazioni sui valori predefiniti o modificarle in base alle esigenze.
I valori predefiniti sono:
User ID Attribute = sAMAccountName
User Object Class = user

Group Member Attribute = member
Group Name Attribute = cn
Group Object Class = group

Applicare le impostazioni.

3. Aggiungere il nuovo utente o gruppo alla configurazione di Unisphere:

Accedere a Gestione utenti (nell'icona > Impostazioni Utenti e gruppi).
Fare clic su Aggiungi un nuovo utente (segno +).

kA5f10000004IrECAU_1_2

Scegliere LDAP User se si desidera aggiungere un singolo account utente LDAP o LDAP Group se si desidera aggiungere un gruppo LDAP esistente.
Immettere il nome dell'ID dell'account utente LDAP (attributo sAMAccountName dell'utente) o il nome del gruppo LDAP:

kA5f10000004IrECAU_1_3

una volta immesso l'utente o il gruppo LDAP, come mostrato sopra, selezionare "Next".
La schermata successiva chiederà di specificare un ruolo per il nuovo utente/gruppo che viene aggiunto alla configurazione:



kA5f10000004IrECAU_1_4 selezionare il pulsante "Avanti". Una volta entrati nella sezione Riepilogo, verificare che i dettagli immessi siano corretti e selezionare "Fine" per completare la configurazione.

Una volta completati i passaggi precedenti, sarà possibile utilizzare gli account utente LDAP per accedere a Dell EMC Unity Array.

Tieni presente che la best practice consiste nell'utilizzare nomi di gruppi senza caratteri speciali e con meno di 32 caratteri.

Additional Information

Note:
1. Quando si utilizzano utenti LDAP per l'autenticazione CLI, utilizzare domain.com/username nel comando. Vedere l'esempio seguente:

SystemName spa:~> uemcli -u ourteam.com/Nadeem -p Password1234# /user/account show
Storage system address: 127.0.0.1
Porta del sistema di storage: 443
Connessione

HTTPS 1:    ID = user_admin
Nome = admin
Ruolo = administrator
Tipo = local

2:    ID = ldap_ourteam.com_USER_Nadeem
      Nome = ourteam.com/Nadeem
Ruolo = administrator
Tipo = ldapuser



2. Quando si accede a Dell EMC Unity Unisphere utilizzando la configurazione LDAP, è necessario utilizzare userPrincipalName dell'account. La struttura corretta sarà la seguente:

username@domain.com o domain.com\nomeutente

Ad esempio, per l'utente Nadeem utilizzato come esempio precedente, la struttura corretta sarà la seguente:
Nadeem@ourteam.com o ourteam.com\Nadeem
kA5f10000004IrECAU_2_0

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid
Article Properties
Article Number: 000019613
Article Type: How To
Last Modified: 16 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.