eNAS: Come gestire Unisphere for File utilizzando utenti Active Directory/LDAP

Questo articolo descrive la procedura per configurare LDAP in modo da gestire Unisphere for File su un eNAS utilizzando un nome account Windows.
La configurazione è suddivisa in tre sezioni principali per facilitare la comprensione e la configurazione.
SEZIONE A: elenca tutti i parametri di configurazione richiesti per LDAPS (Scenario A) o LDAP (Scenario B).
SEZIONE B - Convalida della configurazione
LDAP SEZIONE C - Assegnazione dei ruoli al Gruppo LDAP

Prerequisiti: Contattare l'amministratore AD/LDAP e raccogliere le informazioni richieste indicate di seguito prima di iniziare la configurazione di "Manage LDAP Domain".

SEZIONE A - Parametri di configurazione a seconda che si desideri utilizzare LDAPS o LDAP

Scenario A - Parametri di configurazione richiesti per LDAPS

1. Accedere a Unisphere utilizzando l'indirizzo IP della eNAS Control Station.
2. Dall'elenco a discesa "All Systems", selezionare il rispettivo nome host della Control Station.
3. Passare alla scheda Settings e cliccare su "Manage LDAP Domain".
4. In "Manage LDAP Domain" inserire i dettagli nei campi obbligatori; alcuni campi sono già popolati per impostazione predefinita, ad esempio Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, i restanti campi devono essere compilati manualmente.
   1. Nome di dominio: Inserire il nome di dominio Windows.
   2. Nome host primario o indirizzo IP del server LDAP o AD
   3. Nome host secondario o indirizzo IP del server LDAP o AD
   4. SSH abilitato: Selezionare questa casella per utilizzare "LDAPS" e caricare i certificati SSL necessari.
      1. SSL Primary Certificate, Upload New SSL Primary Certificate
      2. Certificato di backup SSL, Upload New SSL Backup Certificate
   5. Selezionare il numero di porta come 636 per LDAPS.
   6. Selezionare il tipo di servizio directory: Active Directory predefinito O Active Directory personalizzato O altri server di directory
      NOTA: Selezionando "Active Directory personalizzato" come tipo di servizio directory, è possibile inserire il "Percorso di ricerca di utenti e gruppi"
   7. Nome di accesso (nome distinto (DN)) per il server LDAP/AD.
   8. Password del DN di binding corrispondente al nome di accesso del DN di binding.
   9. User Search Path: immettere il percorso di ricerca utente estratto da Active Directory.
   10. Group Search Path: immettere il percorso di ricerca utente estratto da Active Directory.

Scenario-B - Gestione del dominio LDAP con la configurazione LDAP

1. Accedere a Unisphere utilizzando l'indirizzo IP della control station di eNAS.
2. Dall'elenco a discesa "All Systems", selezionare il rispettivo nome host della Control Station.
3. Passare alla scheda Settings e cliccare su "Manage LDAP Domain".
4. In "Manage LDAP Domain" inserire i dettagli nei campi obbligatori; alcuni campi sono già popolati per impostazione predefinita, ad esempio Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, i restanti campi devono essere compilati manualmente.
   1. Nome di dominio: Inserire il nome di dominio Windows.
   2. Nome host primario o indirizzo IP del server LDAP o AD
   3. Nome host secondario o indirizzo IP del server LDAP o AD
   4. SSH abilitato: Deselezionare questa casella per utilizzare "LDAP".
   5. Selezionare il numero di porta 369 per LDAP.
   6. Selezionare il tipo di servizio directory: Active Directory predefinito O Active Directory personalizzato O altri server di directory
      NOTA: Selezionando "Active Directory personalizzato" come tipo di servizio directory, è possibile inserire il "Percorso di ricerca di utenti e gruppi"
   7. Nome di accesso (nome distinto (DN)) per il server LDAP/AD.
   8. Password del DN di binding corrispondente al nome di accesso del DN di binding.
   9. User Search Path: immettere il percorso di ricerca utente estratto da Active Directory.
   10. Group Search Path: immettere il percorso di ricerca utente estratto da Active Directory.

SEZIONE B - Convalida della configurazione

• Il passaggio successivo consiste nel procedere con il test di questa configurazione utilizzando il pulsante "Test" nella parte inferiore della finestra "Manage LDAP Domain".
• Il test dovrebbe avere esito positivo se tutti i dettagli di configurazione immessi nei passaggi precedenti sono validi.

SEZIONE C - Assegnazione dei ruoli al Gruppo LDAP

Una volta completato correttamente il "Test" nella finestra "Manage LDAP Domain", procedere con l'aggiunta del gruppo di Windows e assegnare un ruolo a tale gruppo di Windows utilizzando la procedura riportata di seguito:

1. Come utente "root", accedere a Settings > Security > User Customization -> Groups
2. Cliccare sul pulsante "Create", inserire il nome del gruppo in "Group Name".
3. Selezionare il ruolo che si desidera assegnare, ad esempio: Amministratore
4. Selezionare un "Group Type", in questo caso deve essere "LDAP Domain Mapped Group".
5. Nel campo "Mapped Group Name" immettere il nome esatto del gruppo Windows che si intende utilizzare.
6. Cliccare su "Apply" e poi su "OK".
7. Infine, per verificare, accedere a Unisphere, selezionare la casella di controllo "Use LDAP", immettere il nome dell'account Windows e la relativa password che viene aggiunta al gruppo LDAP e confermare l'accesso.

Per ulteriori dettagli e informazioni, fare riferimento alla "Guida alla configurazione della sicurezza per VNX P/N 300-015-128 REV. 04"

Active Directory predefinito: se
i percorsi utente e gruppo sono entrambi CN=Users,DC=<domain component,DC>=<domaincomponent>[, DC=<domain component> ]
(ad esempioCN=Users,DC=derbycity,DC=local), è possibile utilizzare l'opzione Active Directory predefinita nella vista Unisphere Manage LDAP Domain.

Active Directory :-
Users del cliente potrebbe non essere presente nel container predefinito (CN=Users). Possono invece trovarsi in altri container o unità organizzative all'interno della directory, ad esempio Celerra Users. In questo caso, è necessario utilizzare l'opzione Custom Active Directory nella vista Unisphere Manage LDAP Domain e inserire manualmente i percorsi di ricerca.