eNAS'lar: Active Directory/LDAP kullanıcılarını kullanarak Dosya için Unisphere'i Yönetme

Bu makalede, Windows hesap adı kullanarak eNAS üzerindeki Dosya için Unisphere'i yönetmek üzere LDAP'yi yapılandırma adımları açıklanmaktadır.
Yapılandırma, anlama ve kurulum kolaylığı için üç ana bölüme ayrılmıştır.
BÖLÜM A - LDAPS (Senaryo A) veya LDAP (Senaryo B) için gereken tüm yapılandırma parametrelerini listeler.
BÖLÜM B - LDAP yapılandırmasını
doğrulama BÖLÜM C - LDAP Grubuna rol atama

Önkoşul: "LDAP Etki Alanını Yönet" için kuruluma başlamadan önce AD/LDAP yöneticinize danışın ve aşağıda belirtilen gerekli bilgileri toplayın.

BÖLÜM A - LDAPS veya LDAP kullanmak isteyip istemediğinize bağlı olarak Yapılandırma Parametreleri

A Senaryosu - LDAPS için gereken yapılandırma parametreleri

1. eNAS Control Station'ın IP adresini kullanarak Unisphere'de oturum açın.
2. All Systems" açılır menüsünden ilgili Control Station Ana Bilgisayar Adını seçin.
3. Ayarlar Sekmesine gidin ve "LDAP Etki Alanını Yönet" i tıklayın.
4. Manage LDAP Domain" bölümünde gerekli alanlara ayrıntıları girin. Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute gibi birkaç alan varsayılan olarak zaten doldurulmuştur. Kalan alanların manuel olarak doldurulması gerekir.
   1. Alan adı: Windows Etki Alanı Adınızı girin.
   2. LDAP veya AD sunucusunun birincil ana bilgisayar adı veya IP adresi
   3. LDAP veya AD sunucusunun ikincil ana bilgisayar adı veya IP adresi
   4. SSH Enabled: LDAPS"yi kullanmak ve gerekli SSL sertifikalarını yüklemek için bu kutuyu işaretleyin.
      1. SSL Birincil Sertifikası, Yeni SSL Birincil Sertifikası Yükle
      2. SSL Yedekleme Sertifikası, Yeni SSL Yedekleme Sertifikası Yükleme
   5. LDAPS için Bağlantı Noktası numarasını 636 olarak seçin.
   6. Dizin Hizmeti Türünü seçin: Varsayılan Active Directory VEYA Özel Active Directory VEYA Diğer Dizin Sunucuları
      NOT: Dizin hizmeti türü olarak "Custom Active Directory" seçildiğinde "Kullanıcı ve Grup Arama Yolu" girme seçenekleri sunulur
   7. LDAP/AD sunucusu için oturum açma adı (Bağlama ayırt edici adı (DN)).
   8. Bind DN oturum açma adına karşılık gelen Bind DN parolası.
   9. Kullanıcı Arama Yolu - Active Directory'den çıkardığınız Kullanıcı Arama yolunu girin.
   10. Grup Arama Yolu - Active Directory'den ayıkladığınız Kullanıcı Arama yolunu girin.

Senaryo-B - LDAP Yapılandırması ile LDAP Etki Alanını Yönetme

1. eNAS'ın Control Station'ın IP adresini kullanarak Unisphere'de oturum açın.
2. All Systems" açılır menüsünden ilgili Control Station Ana Bilgisayar Adını seçin.
3. Ayarlar Sekmesine gidin ve "LDAP Etki Alanını Yönet" i tıklayın.
4. Manage LDAP Domain" bölümünde gerekli alanlara ayrıntıları girin. Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute gibi birkaç alan varsayılan olarak zaten doldurulmuştur. Kalan alanların manuel olarak doldurulması gerekir.
   1. Alan adı: Windows Etki Alanı Adınızı girin.
   2. LDAP veya AD sunucusunun birincil ana bilgisayar adı veya IP adresi
   3. LDAP veya AD sunucusunun ikincil ana bilgisayar adı veya IP adresi
   4. SSH Enabled: LDAP"yi kullanmak için bu Kutuyu temizleyin.
   5. LDAP için Bağlantı Noktası numarasını 369 olarak seçin.
   6. Dizin Hizmeti Türünü seçin: Varsayılan Active Directory VEYA Özel Active Directory VEYA Diğer Dizin Sunucuları
      NOT: Dizin hizmeti türü olarak "Custom Active Directory" seçildiğinde "Kullanıcı ve Grup Arama Yolu" girme seçenekleri sunulur
   7. LDAP/AD sunucusu için oturum açma adı (Bağlama ayırt edici adı (DN)).
   8. Bind DN oturum açma adına karşılık gelen Bind DN parolası.
   9. Kullanıcı Arama Yolu - Active Directory'den çıkardığınız Kullanıcı Arama yolunu girin.
   10. Grup Arama Yolu - Active Directory'den ayıkladığınız Kullanıcı Arama yolunu girin.

BÖLÜM B - Yapılandırmanın doğrulanması

• Bir sonraki adım, "Manage LDAP Domain" penceresinin altındaki "Test" düğmesini kullanarak bu yapılandırmayı test etmeye devam etmektir.
• Yukarıdaki adımlarda girilen tüm yapılandırma ayrıntıları geçerliyse test başarılı olmalıdır.

BÖLÜM C - LDAP Grubuna rol atama

Manage LDAP Domain" penceresinde "Test" başarılı olduktan sonra Windows Grubunu ekleme işlemine devam edin ve aşağıdaki adımları kullanarak bu Windows grubuna bir Rol atayın:

1. "Kök" kullanıcı olarak, Ayarlar > Güvenlik Kullanıcı > Özelleştirmesi -> Gruplar'a gidin
2. "Oluştur" düğmesini tıklayın, "Grup Adı"nın altına Grup için bir ad girin.
3. Örneğin, atamak istediğiniz Rolü seçin: Yönetici
4. Bir "Group Type" seçin. Bu örnekte "LDAP Domain Mapped Group" olmalıdır.
5. Mapped Group Name" alanına, kullanmayı planladığınız Windows Grubunun tam adını girin.
6. "Uygula" ve "Tamam" ı tıklayın.
7. Son olarak doğrulamak için Unisphere'de oturum açın, "Use LDAP" onay kutusunu işaretleyin, LDAP grubuna eklenen Windows hesap adını ve parolasını girin ve erişimi onaylayın.

Daha fazla ayrıntı ve bilgi için "VNX P/N 300-015-128 REV. 04 için Güvenlik Yapılandırma Kılavuzu" konusuna bakın

Default Active Directory :-
Kullanıcı ve grup yollarının her ikisi de CN=Users,DC=<etki alanı bileşeni,DC>=<domaincomponent>[, DC=<etki alanı bileşeni> ]
(ör. CN=Users,DC=derbycity,DC=local) ise Unisphere Manage LDAP Domain görünümünde Default Active Directory seçeneğini kullanabilirsiniz.

Müşteri Active Directory :-
Users varsayılan kapsayıcıda olmayabilir (CN=Users). Bunun yerine, dizindeki diğer kapsayıcılarda veya kuruluş birimlerinde (örneğin, Celerra Kullanıcıları) bulunabilirler. Bu durumda, Unisphere Manage LDAP Domain görünümünde Custom Active Directory seçeneğini kullanmanız ve arama yollarını manuel olarak girmeniz gerekir.