eNAS: Verwalten von Unisphere for File mithilfe von Active Directory-/LDAP-Nutzern

Summary: In diesem Artikel wird erläutert, wie Sie Unisphere for File mithilfe von Active Directory-/LDAP-Nutzern managen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

In diesem Artikel werden die Schritte zum Konfigurieren von LDAP zum Managen von Unisphere for File auf einem eNAS mithilfe eines Windows-Kontonamens beschrieben.
Die Konfiguration ist in drei Hauptabschnitte unterteilt, um das Verständnis und die Einrichtung zu erleichtern.
ABSCHNITT A: Listet alle Konfigurationsparameter auf, die für LDAPS (Szenario A) oder LDAP (Szenario B) erforderlich sind.
ABSCHNITT B - Validieren der LDAP-Konfiguration
Abschnitt C - Zuweisen von Rollen zur LDAP-Gruppe

Voraussetzung: Wenden Sie sich an Ihren AD/LDAP-Administrator und holen Sie die unten aufgeführten erforderlichen Informationen ein, bevor Sie mit der Einrichtung für "Manage LDAP Domain" beginnen.

ABSCHNITT A - Konfigurationsparameter, je nachdem, ob Sie LDAPS oder LDAP verwenden möchten

Szenario A: Erforderliche Konfigurationsparameter für LDAPS

  1. Melden Sie sich mit der IP-Adresse der eNAS Control Station bei Unisphere an.
  2. Wählen Sie aus der Drop-down-Liste "All Systems" den entsprechenden Control Station-Hostnamen aus.
  3. Navigieren Sie zur Registerkarte "Einstellungen" und klicken Sie auf "LDAP-Domain verwalten".
  4. Geben Sie unter "Manage LDAP Domain" die Details in die Pflichtfelder ein. Einige Felder sind bereits standardmäßig ausgefüllt, z. B. Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute. Die restlichen Felder müssen manuell ausgefüllt werden.
    1. Domänenname: Geben Sie Ihren Windows-Domänennamen ein.
    2. Primärer Hostname oder IP-Adresse des LDAP- oder AD-Servers
    3. Sekundärer Hostname oder IP-Adresse des LDAP- oder AD-Servers
    4. SSH aktiviert: Aktivieren Sie dieses Kontrollkästchen, um "LDAPS" zu verwenden und die erforderlichen SSL-Zertifikate hochzuladen.
      1. SSL-Primärzertifikat, neues SSL-Primärzertifikat hochladen
      2. SSL-Backupzertifikat, neues SSL-Backupzertifikat hochladen
    5. Wählen Sie als Portnummer 636 für LDAPS aus.
    6. Wählen Sie den Verzeichnisdiensttyp aus: Standard-Active Directory ODER nutzerdefiniertes Active Directory ODER andere Verzeichnisserver
      HINWEIS: Wenn Sie "Custom Active Directory" als Verzeichnisdiensttyp auswählen, haben Sie die Möglichkeit, den "Suchpfad für Nutzer und Gruppen" einzugeben
    7. Anmeldename (DN (Distinguished Name (Bind Distinguished Name)) für den LDAP-/AD-Server.
    8. Kennwort des Bindungs-DN, das dem Anmeldenamen des Bindungs-DN entspricht.
    9. Nutzersuchpfad – Geben Sie den Nutzersuchpfad ein, den Sie aus dem Active Directory extrahiert haben.
    10. Gruppensuchpfad – Geben Sie den Nutzersuchpfad ein, den Sie aus dem Active Directory extrahiert haben.

Szenario B: Managen der LDAP-Domain mit LDAP-Konfiguration

  1. Melden Sie sich mit der IP-Adresse der Control Station eNAS bei Unisphere an.
  2. Wählen Sie aus der Drop-down-Liste "All Systems" den entsprechenden Control Station-Hostnamen aus.
  3. Navigieren Sie zur Registerkarte "Einstellungen" und klicken Sie auf "LDAP-Domain verwalten".
  4. Geben Sie unter "Manage LDAP Domain" die Details in die Pflichtfelder ein. Einige Felder sind bereits standardmäßig ausgefüllt, z. B. Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute. Die restlichen Felder müssen manuell ausgefüllt werden.
    1. Domänenname: Geben Sie Ihren Windows-Domänennamen ein.
    2. Primärer Hostname oder IP-Adresse des LDAP- oder AD-Servers
    3. Sekundärer Hostname oder IP-Adresse des LDAP- oder AD-Servers
    4. SSH aktiviert: Deaktivieren Sie dieses Kontrollkästchen, um "LDAP" zu verwenden.
    5. Wählen Sie als Portnummer 369 für LDAP aus.
    6. Wählen Sie den Verzeichnisdiensttyp aus: Standard-Active Directory ODER nutzerdefiniertes Active Directory ODER andere Verzeichnisserver
      HINWEIS: Wenn Sie "Custom Active Directory" als Verzeichnisdiensttyp auswählen, haben Sie die Möglichkeit, den "Suchpfad für Nutzer und Gruppen" einzugeben
    7. Anmeldename (DN (Distinguished Name (Bind Distinguished Name)) für den LDAP-/AD-Server.
    8. Kennwort des Bindungs-DN, das dem Anmeldenamen des Bindungs-DN entspricht.
    9. Nutzersuchpfad – Geben Sie den Nutzersuchpfad ein, den Sie aus dem Active Directory extrahiert haben.
    10. Gruppensuchpfad – Geben Sie den Nutzersuchpfad ein, den Sie aus dem Active Directory extrahiert haben.

ABSCHNITT B: Validieren der Konfiguration

  • Der nächste Schritt besteht darin, diese Konfiguration über die Schaltfläche "Test" am unteren Rand des Fensters "Manage LDAP Domain" zu testen.
  • Der Test sollte erfolgreich sein, wenn alle in den obigen Schritten eingegebenen Konfigurationsdetails gültig sind.

ABSCHNITT C – Zuweisen von Rollen zur LDAP-Gruppe

Sobald der "Test" im Fenster "Manage LDAP Domain" erfolgreich war, fahren Sie mit dem Hinzufügen der Windows-Gruppe fort und weisen Sie dieser Windows-Gruppe mithilfe der folgenden Schritte eine Rolle zu:

  1. Gehen Sie als "Root"-Nutzer zu Einstellungen > Sicherheit > Nutzeranpassung –> Gruppen
  2. Klicken Sie auf die Schaltfläche "Erstellen" und geben Sie unter "Gruppenname" einen Namen für die Gruppe ein.
  3. Wählen Sie die Rolle aus, die Sie zuweisen möchten, z. B.: Administrator
  4. Wählen Sie einen "Group Type" aus. In diesem Fall sollte es "LDAP Domain Mapped Group" sein.
  5. Geben Sie im Feld "Name der zugeordneten Gruppe" den genauen Namen der Windows-Gruppe ein, die Sie verwenden möchten.
  6. Klicken Sie auf "Apply" und "OK".
  7. Melden Sie sich abschließend zur Überprüfung bei Unisphere an, aktivieren Sie das Kontrollkästchen "Use LDAP", geben Sie den Windows-Kontonamen und das zugehörige Kennwort ein, das der LDAP-Gruppe hinzugefügt wird, und bestätigen Sie den Zugriff.

 

Additional Information

Weitere Details und Informationen finden Sie im "Sicherheitskonfigurationsleitfaden für VNX P/N 300-015-128 REV. 04".

Standard-Active Directory: Wenn
die Nutzer- und Gruppenpfade CN=Users,DC=<Domainkomponente,DC=<Domänenkomponente>> [, DC=<Domänenkomponente> ](
z. B. CN=Users,DC=derbycity,DC=local) sind, können Sie die Option Default Active Directory in der Unisphere-Ansicht "Manage LDAP Domain" verwenden.

Active Directory des Kunden:
-Users befinden sich möglicherweise nicht im Standardcontainer (CN=Users). Sie können sich stattdessen in anderen Containern oder Organisationseinheiten innerhalb des Verzeichnisses befinden, z. B. Celerra-Nutzer. In diesem Fall müssen Sie die Option "Custom Active Directory" in der Unisphere-Ansicht "Manage LDAP Domain" verwenden und die Suchpfade manuell eingeben.

 

Affected Products

Unisphere for VMAX, Unisphere for PowerMax
Article Properties
Article Number: 000019086
Article Type: How To
Last Modified: 02 Sep 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.