eNAS: Unisphere for File beheren met Active Directory/LDAP-gebruikers

In dit artikel worden de stappen beschreven voor het configureren van LDAP voor het beheren van Unisphere for File op een eNAS met behulp van een Windows-accountnaam.
De configuratie is verdeeld in drie hoofdsecties voor eenvoudige beschrijving en installatie.
SECTIE A - Bevat alle configuratieparameters die nodig zijn voor LDAPS (scenario A) of LDAP (scenario B).
SECTIE B - De LDAP-configuratie
valideren SECTIE C - Rollen toewijzen aan de LDAP-groep

Vereisten: Overleg met uw AD/LDAP-beheerder en verzamel de hieronder genoemde vereiste informatie voordat u begint met het instellen van 'LDAP-domein beheren'.

SECTIE A - Configuratieparameters op basis van of u LDAPS of LDAP wilt gebruiken

Scenario A - Configuratieparameters vereist voor LDAPS

1. Meld u aan bij Unisphere met het IP-adres van het eNAS Control Station.
2. Selecteer onder de vervolgkeuzelijst "All Systems" de respectievelijke hostnaam van het controlestation.
3. Ga naar het tabblad Instellingen en klik op 'LDAP-domein beheren'.
4. Voer in het "Manage LDAP Domain" de details in de vereiste velden in, enkele velden zijn al standaard ingevuld zoals het Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, de overige velden moeten handmatig worden ingevuld.
   1. Domeinnaam: Voer uw Windows-domeinnaam in.
   2. Primaire hostnaam of IP-adres van de LDAP- of AD-server
   3. Secundaire hostnaam of IP-adres van de LDAP- of AD-server
   4. SSH ingeschakeld: Vink dit vakje aan om LDAPS te gebruiken en de benodigde SSL-certificaten te uploaden.
      1. SSL primair certificaat, upload nieuw SSL primair certificaat
      2. SSL-back-upcertificaat, upload nieuw SSL-back-upcertificaat
   5. Selecteer het poortnummer 636 voor LDAPS.
   6. Selecteer het servicetype Directory: Standaard Active Directory OF aangepaste Active Directory OF andere Directory servers
      OPMERKING: Als u "Custom Active Directory" selecteert als het servicetype voor de directory, krijgt u de opties om het "User and Group Search Path" in te voeren
   7. Aanmeldingsnaam (Bind Distinguished Name (DN)) voor de LDAP/AD-server.
   8. DN-wachtwoord binden dat overeenkomt met de inlognaam Bind DN.
   9. Zoekpad voor gebruikers: voer het zoekpad voor gebruikers in dat u hebt geëxtraheerd uit de Active Directory.
   10. Groepszoekpad: voer het zoekpad van de gebruiker in dat u hebt geëxtraheerd uit de Active Directory.

Scenario-B - LDAP-domein beheren met LDAP-configuratie

1. Meld u aan bij de Unisphere met het IP-adres van het controlestation van de eNAS.
2. Selecteer onder de vervolgkeuzelijst "All Systems" de respectievelijke hostnaam van het controlestation.
3. Ga naar het tabblad Instellingen en klik op 'LDAP-domein beheren'.
4. Voer in het "Manage LDAP Domain" de details in de vereiste velden in, enkele velden zijn al standaard ingevuld zoals het Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, de overige velden moeten handmatig worden ingevuld.
   1. Domeinnaam: Voer uw Windows-domeinnaam in.
   2. Primaire hostnaam of IP-adres van de LDAP- of AD-server
   3. Secundaire hostnaam of IP-adres van de LDAP- of AD-server
   4. SSH ingeschakeld: Wis dit vakje om LDAP te gebruiken.
   5. Selecteer het poortnummer 369 voor LDAP.
   6. Selecteer het servicetype Directory: Standaard Active Directory OF aangepaste Active Directory OF andere Directory servers
      OPMERKING: Als u "Custom Active Directory" selecteert als het servicetype voor de directory, krijgt u de opties om het "User and Group Search Path" in te voeren
   7. Aanmeldingsnaam (Bind Distinguished Name (DN)) voor de LDAP/AD-server.
   8. DN-wachtwoord binden dat overeenkomt met de inlognaam Bind DN.
   9. Zoekpad voor gebruikers: voer het zoekpad voor gebruikers in dat u hebt geëxtraheerd uit de Active Directory.
   10. Groepszoekpad: voer het zoekpad van de gebruiker in dat u hebt geëxtraheerd uit de Active Directory.

SECTIE B - De configuratie valideren

• Vervolgens gaat u verder met het testen van deze configuratie met behulp van de knop "Test" onderaan het venster "Manage LDAP Domain".
• De test zou moeten slagen als alle configuratiegegevens die in de bovenstaande stappen zijn ingevoerd, geldig zijn.

SECTIE C - Rollen toewijzen aan de LDAP-groep

Zodra de test is geslaagd in het venster "Manage LDAP Domain", gaat u verder met het toevoegen van de Windows-groep en wijst u een rol toe aan die Windows-groep met behulp van de onderstaande stappen:

1. Ga als "Root"-gebruiker naar Instellingen > Aanpassing van beveiligingsgebruikers > -> Groepen
2. Klik op de knop "Create", voer onder "Group Name" een naam in voor de groep.
3. Selecteer de rol die u wilt toewijzen, bijvoorbeeld: Beheerder
4. Selecteer een 'Group Type', in dit geval moet dit 'LDAP Domain Mapped Group' zijn.
5. Voer in het veld "Mapped Group Name" de exacte naam in van de Windows-groep die u wilt gebruiken.
6. Klik op "Apply" en "OK".
7. Tot slot, om te verifiëren, logt u in op Unisphere, vinkt u het selectievakje "LDAP gebruiken" aan, voert u de naam van het Windows-account en het wachtwoord in dat is toegevoegd aan de LDAP-groep en bevestigt u de toegang.

Raadpleeg "Security Configuration Guide for VNX P/N 300-015-128 REV. 04" voor meer details en informatie

Standaard Active Directory :-
Als de gebruikers- en groepspaden beide CN=Users,DC=<domain component,DC>=<domaincomponent>[, DC=<domeincomponent> ]
(bijvoorbeeld CN=Users,DC=derbycity,DC=local) zijn, kunt u de optie Standaard Active Directory gebruiken in de Unisphere Manage LDAP Domain-weergave.

Active Directory van de klant :-
Users bevindt zich mogelijk niet in de standaardcontainer (CN=Users). Ze kunnen zich in plaats daarvan bevinden in andere containers of organisatie-eenheden binnen de directory, bijvoorbeeld Celerra-gebruikers. In dit geval moet u de optie Custom Active Directory in de Unisphere-weergave LDAP-domein beheren gebruiken en de zoekpaden handmatig invoeren.