eNAS: Jak zarządzać Unisphere for File za pomocą użytkowników Active Directory/LDAP

W tym artykule opisano kroki, które należy wykonać, aby skonfigurować protokół LDAP do zarządzania Unisphere for File na serwerze eNAS przy użyciu nazwy konta Windows.
Konfiguracja jest podzielona na trzy główne sekcje, co ułatwia zrozumienie i konfigurację.
SEKCJA A — zawiera listę wszystkich parametrów konfiguracyjnych wymaganych dla protokołu LDAPS (scenariusz A) lub LDAP (scenariusz B).
SEKCJA B — Sprawdzanie poprawności konfiguracji
LDAP SEKCJA C — Przypisywanie ról do grupy LDAP

Wymagania wstępne: Przed rozpoczęciem konfiguracji zarządzania domeną LDAP skonsultuj się z administratorem AD/LDAP i zbierz wymagane informacje wymienione poniżej.

SEKCJA A — Parametry konfiguracji w zależności od tego, czy chcesz korzystać z protokołu LDAPS czy LDAP

Scenariusz A — parametry konfiguracji wymagane dla LDAPS

1. Zaloguj się do Unisphere za pomocą adresu IP stacji kontrolnej eNAS.
2. Z listy rozwijanej "All Systems" wybierz odpowiednią nazwę hosta Control Station.
3. Przejdź do karty Ustawienia i kliknij opcję "Zarządzaj domeną LDAP".
4. W polu "Zarządzaj domeną LDAP" wprowadź szczegóły w wymaganych polach, kilka pól jest już wypełnionych domyślnie, takich jak Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, pozostałe pola muszą być wypełnione ręcznie.
   1. Nazwa domeny: Wprowadź nazwę domeny systemu Windows.
   2. Nazwa hosta podstawowego lub adres IP serwera LDAP lub AD
   3. Dodatkowa nazwa hosta lub adres IP serwera LDAP lub AD
   4. Protokół SSH włączony: Zaznacz to pole, aby użyć "LDAPS" i przesłać niezbędne certyfikaty SSL.
      1. Podstawowy certyfikat SSL, prześlij nowy podstawowy certyfikat SSL
      2. Certyfikat kopii zapasowej SSL, Prześlij nowy certyfikat kopii zapasowej SSL
   5. Wybierz numer portu jako 636 dla LDAPS.
   6. Wybierz typ usługi katalogowej: Domyślna usługa Active Directory LUB niestandardowa usługa Active Directory LUB inne serwery katalogowe
      UWAGA: Wybranie opcji "Niestandardowa usługa Active Directory" jako typu usługi katalogowej daje możliwość wprowadzenia ścieżki wyszukiwania użytkowników i grup
   7. Nazwa logowania (Bind distinguished name (DN)) dla serwera LDAP/AD.
   8. Hasło powiązane dla nazwy wyróżniającej odpowiadające nazwie logowania powiązanej nazwy wyróżniającej.
   9. Ścieżka wyszukiwania użytkownika — wprowadź ścieżkę wyszukiwania użytkownika wyodrębnioną z usługi Active Directory.
   10. Ścieżka wyszukiwania grupy — wprowadź ścieżkę wyszukiwania użytkownika wyodrębnioną z usługi Active Directory.

Scenariusz B — zarządzanie domeną LDAP z konfiguracją LDAP

1. Zaloguj się do Unisphere za pomocą adresu IP eNAS stacji sterującej.
2. Z listy rozwijanej "All Systems" wybierz odpowiednią nazwę hosta Control Station.
3. Przejdź do karty Ustawienia i kliknij opcję "Zarządzaj domeną LDAP".
4. W polu "Zarządzaj domeną LDAP" wprowadź szczegóły w wymaganych polach, kilka pól jest już wypełnionych domyślnie, takich jak Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, pozostałe pola muszą być wypełnione ręcznie.
   1. Nazwa domeny: Wprowadź nazwę domeny systemu Windows.
   2. Nazwa hosta podstawowego lub adres IP serwera LDAP lub AD
   3. Dodatkowa nazwa hosta lub adres IP serwera LDAP lub AD
   4. Protokół SSH włączony: Wyczyść to pole, aby użyć "LDAP".
   5. Wybierz numer portu jako 369 dla LDAP.
   6. Wybierz typ usługi katalogowej: Domyślna usługa Active Directory LUB niestandardowa usługa Active Directory LUB inne serwery katalogowe
      UWAGA: Wybranie opcji "Niestandardowa usługa Active Directory" jako typu usługi katalogowej daje możliwość wprowadzenia ścieżki wyszukiwania użytkowników i grup
   7. Nazwa logowania (Bind distinguished name (DN)) dla serwera LDAP/AD.
   8. Hasło powiązane dla nazwy wyróżniającej odpowiadające nazwie logowania powiązanej nazwy wyróżniającej.
   9. Ścieżka wyszukiwania użytkownika — wprowadź ścieżkę wyszukiwania użytkownika wyodrębnioną z usługi Active Directory.
   10. Ścieżka wyszukiwania grupy — wprowadź ścieżkę wyszukiwania użytkownika wyodrębnioną z usługi Active Directory.

SEKCJA B — Sprawdzanie poprawności konfiguracji

• Następnie przetestuj tę konfigurację za pomocą przycisku "Test" w dolnej części okna "Manage LDAP Domain".
• Test powinien zakończyć się pomyślnie, jeśli wszystkie szczegóły konfiguracji wprowadzone w powyższych krokach są prawidłowe.

SEKCJA C — Przypisywanie ról do grupy LDAP

Po pomyślnym zakończeniu testu w oknie zarządzania domeną LDAP dodaj grupę systemu Windows i przypisz do niej rolę, wykonując następujące czynności:

1. Jako użytkownik "root" przejdź do Ustawienia > Zabezpieczenia > Dostosowywanie użytkownika —> Grupy
2. Kliknij przycisk "Utwórz", w obszarze "Nazwa grupy" wprowadź nazwę grupy.
3. Wybierz rolę, którą chcesz przypisać, na przykład: Administrator
4. Wybierz "Group Type", w tym przypadku powinna to być "LDAP Domain Mapped Group".
5. W polu "Mappped Group Name" wpisz dokładną nazwę grupy systemu Windows, której chcesz użyć.
6. Kliknij przycisk "Zastosuj" i "OK".
7. Na koniec, aby zweryfikować, zaloguj się do Unisphere, zaznacz pole wyboru "Użyj LDAP", wprowadź nazwę konta Windows i jego hasło, które jest dodawane do grupy LDAP i potwierdź dostęp.

Więcej szczegółów i informacji można znaleźć w "Podręczniku konfiguracji zabezpieczeń dla VNX P/N 300-015-128 WER. 04"

Domyślna usługa Active Directory: jeśli
ścieżki użytkownika i grupy to CN=Users,DC=<domain component,DC>=<domaincomponent>[, DC=<domain component> ]
(na przykładCN=Users,DC=derbycity,DC=local), można użyć opcji Default Active Directory w widoku Unisphere Manage LDAP Domain.

Usługa Active Directory klienta :-
Users może nie znajdować się w domyślnym kontenerze (CN=Users). Zamiast tego mogą znajdować się w innych kontenerach lub jednostkach organizacyjnych w katalogu, na przykład Użytkownicy Celerra. W takim przypadku należy użyć opcji Niestandardowa usługa Active Directory w widoku Unisphere Zarządzaj domeną LDAP i ręcznie wprowadzić ścieżki wyszukiwania.