eNAS: Active Directory/LDAP 사용자를 사용하여 Unisphere for File을 관리하는 방법

이 문서에서는 Windows 계정 이름을 사용하여 eNAS에서 Unisphere for File을 관리하도록 LDAP를 구성하는 단계를 설명합니다.
구성은 쉽게 이해하고 설정할 수 있도록 세 가지 주요 섹션으로 나뉩니다.
섹션 A - LDAPS(시나리오 A) 또는 LDAP(시나리오 B)에 필요한 모든 구성 매개변수를 나열합니다.
섹션 B - LDAP 구성
검증 섹션 C - LDAP 그룹에 역할 할당

필수 구성 요소: "LDAP 도메인 관리"에 대한 설정을 시작하기 전에 AD/LDAP 관리자에게 문의하고 아래에 언급된 필수 정보를 수집하십시오.

섹션 A - LDAPS 또는 LDAP 사용 여부에 따른 구성 매개변수

시나리오 A - LDAPS에 필요한 구성 매개변수

1. eNAS Control Station의 IP 주소를 사용하여 Unisphere에 로그인합니다.
2. "All Systems" 드롭다운 아래에서 해당 Control Station Hostname을 선택합니다.
3. 설정 탭으로 이동하여 "LDAP 도메인 관리"를 클릭합니다.
4. "LDAP 도메인 관리"에서 필수 필드에 세부 정보를 입력하십시오. Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute와 같은 일부 필드는 기본적으로 이미 채워져 있으며 나머지 필드는 수동으로 채워야 합니다.
   1. 도메인 이름: Windows 도메인 이름을 입력합니다.
   2. LDAP 또는 AD 서버의 운영 호스트 이름 또는 IP 주소
   3. LDAP 또는 AD 서버의 보조 호스트 이름 또는 IP 주소
   4. SSH 활성화됨: "LDAPS"를 사용하고 필요한 SSL 인증서를 업로드하려면 이 확인란을 선택합니다.
      1. SSL 기본 인증서, 새 SSL 기본 인증서 업로드
      2. SSL 백업 인증서, 새 SSL 백업 인증서 업로드
   5. LDAPS의 포트 번호를 636으로 선택합니다.
   6. Directory Service Type을 선택합니다. 기본 Active Directory 또는 사용자 지정 Active Directory 또는 기타 디렉터리 서버
      참고: 디렉토리 서비스 유형으로 "Custom Active Directory"를 선택하면 "사용자 및 그룹 검색 경로"를 입력할 수 있는 옵션이 제공됩니다.
   7. LDAP/AD 서버에 대한 로그인 이름(바인딩 DN(Distinguished Name))입니다.
   8. Bind DN 로그인 이름에 해당하는 Bind DN 암호입니다.
   9. 사용자 검색 경로 - Active Directory에서 추출한 사용자 검색 경로를 입력합니다.
   10. 그룹 검색 경로 - Active Directory에서 추출한 사용자 검색 경로를 입력합니다.

시나리오-B - LDAP 구성으로 LDAP 도메인 관리

1. eNAS에 대한 Control Station의 IP 주소를 사용하여 Unisphere에 로그인합니다.
2. "All Systems" 드롭다운 아래에서 해당 Control Station Hostname을 선택합니다.
3. 설정 탭으로 이동하여 "LDAP 도메인 관리"를 클릭합니다.
4. "LDAP 도메인 관리"에서 필수 필드에 세부 정보를 입력하십시오. Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute와 같은 일부 필드는 기본적으로 이미 채워져 있으며 나머지 필드는 수동으로 채워야 합니다.
   1. 도메인 이름: Windows 도메인 이름을 입력합니다.
   2. LDAP 또는 AD 서버의 운영 호스트 이름 또는 IP 주소
   3. LDAP 또는 AD 서버의 보조 호스트 이름 또는 IP 주소
   4. SSH 활성화됨: "LDAP"를 사용하려면 이 상자를 선택 취소합니다.
   5. LDAP에 대해 포트 번호를 369로 선택합니다.
   6. Directory Service Type을 선택합니다. 기본 Active Directory 또는 사용자 지정 Active Directory 또는 기타 디렉터리 서버
      참고: 디렉토리 서비스 유형으로 "Custom Active Directory"를 선택하면 "사용자 및 그룹 검색 경로"를 입력할 수 있는 옵션이 제공됩니다.
   7. LDAP/AD 서버에 대한 로그인 이름(바인딩 DN(Distinguished Name))입니다.
   8. Bind DN 로그인 이름에 해당하는 Bind DN 암호입니다.
   9. 사용자 검색 경로 - Active Directory에서 추출한 사용자 검색 경로를 입력합니다.
   10. 그룹 검색 경로 - Active Directory에서 추출한 사용자 검색 경로를 입력합니다.

섹션 B - 구성 검증

• 다음 단계는 "Manage LDAP Domain" 창 하단의 "Test" 버튼을 사용하여 이 구성을 테스트하는 것입니다.
• 위 단계에서 입력한 모든 구성 세부 정보가 유효하면 테스트가 성공합니다.

섹션 C - LDAP 그룹에 역할 할당

"Manage LDAP Domain" 창에서 "Test"가 성공하면 Windows 그룹을 추가하고 아래 단계를 사용하여 해당 Windows 그룹에 역할을 할당합니다.

1. "루트" 사용자인 경우 설정 > 보안 > 사용자 맞춤 구성 -> 그룹으로 이동합니다.
2. "Create" 버튼을 클릭하고 "Group Name" 아래에 그룹의 이름을 입력합니다.
3. 할당할 역할을 선택합니다. 예를 들면 다음과 같습니다. 관리자
4. "Group Type"을 선택합니다. 이 경우에는 "LDAP Domain Mapped Group"이어야 합니다.
5. "Mapped Group Name" 필드 아래에 사용할 Windows 그룹의 정확한 이름을 입력합니다.
6. "Apply"와 "OK"를 차례로 클릭합니다.
7. 마지막으로 확인하려면 Unisphere에 로그인하고 "Use LDAP" 확인란을 선택한 다음 LDAP 그룹에 추가된 Windows 계정 이름과 암호를 입력하고 액세스를 확인합니다.

자세한 내용과 정보는 "VNX P/N 300-015-128 REV. 04용 보안 구성 가이드"를 참조하십시오

기본 Active Directory: -
사용자 및 그룹 경로가 모두 CN=Users,DC=<domain component,DC>=domaincomponent>[, DC=<<domain component>]
(예: CN=Users,DC=derbycity,DC=local)인 경우 Unisphere Manage LDAP Domain 보기에서 Default Active Directory 옵션을 사용할 수 있습니다.

고객 Active Directory: 사용자가
기본 컨테이너(CN=사용자)에 없을 수 있습니다. 대신 디렉토리 내의 다른 컨테이너 또는 조직 구성 단위에 있을 수 있습니다(예: Celerra 사용자). 이 경우 Unisphere의 LDAP 도메인 관리 보기에서 사용자 지정 Active Directory 옵션을 사용하고 검색 경로를 수동으로 입력해야 합니다.