eNAS: Hantera Unisphere för fil med Active Directory-/LDAP-användare

Den här artikeln beskriver stegen för att konfigurera LDAP för att hantera Unisphere för fil på en eNAS med ett Windows-kontonamn.
Konfigurationen är uppdelad i tre huvudsektioner för enkel förståelse och installation.
AVSNITT A – Visar en lista över alla konfigurationsparametrar som krävs för LDAPS (scenario A) eller LDAP (scenario B).
AVSNITT B – Validera LDAP-konfigurationen
AVSNITT C – Tilldela roller till LDAP-gruppen

Nödvändig förhandsåtgärd: Rådgör med AD/LDAP-administratören och samla in den information som krävs enligt nedan innan du påbörjar konfigurationen av Hantera LDAP-domän.

AVSNITT A – Konfigurationsparametrar baserat på om du vill använda LDAPS eller LDAP

Scenario A – Konfigurationsparametrar som krävs för LDAPS

1. Logga in på Unisphere med hjälp av eNAS Control Stations IP-adress.
2. Under listrutan "Alla system" väljer du respektive värdnamn för kontrollstationen.
3. Gå till fliken Inställningar och klicka på Hantera LDAP-domän.
4. I Hantera LDAP-domän anger du uppgifterna i de obligatoriska fälten, få fält är redan ifyllda som standard, till exempel Nest-gruppnivå, användar-ID-attribut, användarnamnsattribut, gruppnamnsattribut, de återstående fälten måste fyllas i manuellt.
   1. Domännamn: Ange ditt Windows-domännamn.
   2. Primärt värdnamn eller IP-adress för LDAP- eller AD-servern
   3. Sekundärt värdnamn eller IP-adress för LDAP- eller AD-servern
   4. SSH aktiverat: Markera den här rutan för att använda LDAPS och ladda upp nödvändiga SSL-certifikat.
      1. Primärt SSL-certifikat, ladda upp nytt primärt SSL-certifikat
      2. SSL-säkerhetskopieringscertifikat, ladda upp nytt SSL-säkerhetskopieringscertifikat
   5. Välj portnumret 636 för LDAPS.
   6. Välj typ av katalogtjänst: Standard-Active Directory ELLER anpassad Active Directory ELLER andra katalogservrar
      Obs! Om du väljer "Custom Active Directory" som katalogtjänsttyp kan du välja att ange sökvägen för användare och grupper
   7. Inloggningsnamn (Bind unikt namn (DN)) för LDAP/AD-servern.
   8. Bind DN-lösenordet som motsvarar inloggningsnamnet för Bind DN.
   9. Sökväg för användare – ange sökvägen för användare som du har extraherat från Active Directory.
   10. Sökväg för grupp – Ange den sökväg för användare som du har extraherat från Active Directory.

Scenario-B – Hantera LDAP-domän med LDAP-konfiguration

1. Logga in på Unisphere med Control Stations IP-adress för eNAS-enheten.
2. Under listrutan "Alla system" väljer du respektive värdnamn för kontrollstationen.
3. Gå till fliken Inställningar och klicka på Hantera LDAP-domän.
4. I Hantera LDAP-domän anger du uppgifterna i de obligatoriska fälten, få fält är redan ifyllda som standard, till exempel Nest-gruppnivå, användar-ID-attribut, användarnamnsattribut, gruppnamnsattribut, de återstående fälten måste fyllas i manuellt.
   1. Domännamn: Ange ditt Windows-domännamn.
   2. Primärt värdnamn eller IP-adress för LDAP- eller AD-servern
   3. Sekundärt värdnamn eller IP-adress för LDAP- eller AD-servern
   4. SSH aktiverat: Avmarkera denna ruta för att använda "LDAP".
   5. Välj portnumret 369 för LDAP.
   6. Välj typ av katalogtjänst: Standard-Active Directory ELLER anpassad Active Directory ELLER andra katalogservrar
      Obs! Om du väljer "Custom Active Directory" som katalogtjänsttyp kan du välja att ange sökvägen för användare och grupper
   7. Inloggningsnamn (Bind unikt namn (DN)) för LDAP/AD-servern.
   8. Bind DN-lösenordet som motsvarar inloggningsnamnet för Bind DN.
   9. Sökväg för användare – ange sökvägen för användare som du har extraherat från Active Directory.
   10. Sökväg för grupp – Ange den sökväg för användare som du har extraherat från Active Directory.

AVSNITT B – Validera konfigurationen

• Nästa steg är att fortsätta med att testa konfigurationen med hjälp av knappen Test längst ned i fönstret Manage LDAP Domain.
• Testet bör lyckas om alla konfigurationsuppgifter som anges i stegen ovan är giltiga.

AVSNITT C – Tilldela roller till LDAP-gruppen

När testet har slutförts i fönstret Hantera LDAP-domän fortsätter du med att lägga till Windows-gruppen och tilldela en roll till Windows-gruppen med hjälp av stegen nedan:

1. Som rotanvändare går du till Inställningar > Säkerhet > Användaranpassning –> Grupper
2. Klicka på knappen "Skapa". Under "Gruppnamn" anger du ett namn för gruppen.
3. Välj den roll som du vill tilldela, till exempel: Administratör
4. Välj en "Group Type", i det här fallet ska det vara "LDAP Domain Mapped Group".
5. Under fältet "Mapped Group Name" anger du det exakta namnet på den Windows-grupp som du planerar att använda.
6. Klicka på "Apply" och "OK".
7. För att verifiera, logga in på Unisphere, markera kryssrutan "Använd LDAP", ange Windows-kontonamnet och dess lösenord som lagts till i LDAP-gruppen och bekräfta åtkomsten.

Mer information och information finns i "Security Configuration Guide for VNX P/N 300-015-128 REV. 04"

Standard Active Directory :-
Om både användar- och gruppsökvägarna är CN=Users,DC=<domain-komponent,DC>=<domaincomponent[, DC=<domain-komponent>>]
(till exempelCN=Users,DC=derbycity,DC=local) kan du använda alternativet Default Active Directory i Unisphere-hanteringsvyn LDAP-domän.

Customer Active Directory :-
Users kanske inte finns i standardcontainern (CN=Users). De kan i stället finnas i andra behållare eller organisationsenheter i katalogen, till exempel Celerra-användare. I det här fallet måste du använda alternativet Anpassad Active Directory i vyn Unisphere Hantera LDAP-domän och ange sökvägarna manuellt.