eNAS: Sådan administreres Unisphere for filer ved hjælp af Active Directory/LDAP-brugere

Denne artikel beskriver trinnene til at konfigurere LDAP til at administrere Unisphere til fil på en eNAS ved hjælp af et Windows-kontonavn.
Konfigurationen er opdelt i tre hovedafsnit for at lette forståelsen og opsætningen.
SEKTION A - Viser alle de konfigurationsparametre, der kræves til LDAP (Scenarie A) eller LDAP (Scenarie B).
SEKTION B - Validering af LDAP-konfigurationen
SEKTION C - Tildeling af roller til LDAP-gruppen

Forudsætninger: Kontakt din AD/LDAP-administrator, og indsaml de nødvendige oplysninger, der er nævnt nedenfor, før du begynder opsætningen af "Administrer LDAP-domæne".

SEKTION A - Konfigurationsparametre baseret på, om du vil bruge LDAPS eller LDAP

Scenarie A - Konfigurationsparametre, der kræves til LDAPS

1. Log ind på Unisphere med eNAS Control Stations IP-adresse.
2. Fra under rullemenuen "Alle systemer" skal du vælge det respektive Control Station-værtsnavn.
3. Gå til fanen Indstillinger, klik på "Administrer LDAP-domæne".
4. I "Administrer LDAP-domæne" skal du indtaste oplysningerne i de obligatoriske felter, få felter er allerede udfyldt som standard, såsom Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, de resterende felter skal udfyldes manuelt.
   1. Domænenavn: Indtast dit Windows-domænenavn.
   2. LDAP- eller AD-serverens primære værtsnavn eller IP-adresse
   3. LDAP- eller AD-serverens sekundære værtsnavn eller IP-adresse
   4. SSH aktiveret: Marker dette felt for at bruge "LDAPS" og uploade de nødvendige SSL-certifikater.
      1. SSL primært certifikat, upload nyt primært SSL-certifikat
      2. SSL-sikkerhedskopieringscertifikat, upload nyt SSL-sikkerhedskopieringscertifikat
   5. Vælg Portnummeret som 636 for LDAPS.
   6. Vælg bibliotekstjenestetypen: Standard Active Directory ELLER brugerdefineret Active Directory ELLER andre biblioteksservere
      BEMÆRK: Hvis du vælger "Custom Active Directory" som bibliotekstjenestetype, får du mulighed for at indtaste "Bruger- og gruppesøgningsstien"
   7. Log ind-navn (Bind entydigt navn (DN)) til LDAP/AD-serveren.
   8. Bind DN-adgangskode, der svarer til Bind DN-loginnavnet.
   9. Brugersøgesti – Indtast den brugersøgesti, du har udtrukket fra Active Directory.
   10. Gruppesøgesti – Indtast den brugersøgesti, du har udtrukket fra Active Directory.

Scenarie-B - Administrer LDAP-domæne med LDAP-konfiguration

1. Log ind på Unisphere ved hjælp af Control Station's IP-adresse på eNAS.
2. Fra under rullemenuen "Alle systemer" skal du vælge det respektive Control Station-værtsnavn.
3. Gå til fanen Indstillinger, klik på "Administrer LDAP-domæne".
4. I "Administrer LDAP-domæne" skal du indtaste oplysningerne i de obligatoriske felter, få felter er allerede udfyldt som standard, såsom Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, de resterende felter skal udfyldes manuelt.
   1. Domænenavn: Indtast dit Windows-domænenavn.
   2. LDAP- eller AD-serverens primære værtsnavn eller IP-adresse
   3. LDAP- eller AD-serverens sekundære værtsnavn eller IP-adresse
   4. SSH aktiveret: Fjern markeringen i dette felt for at bruge "LDAP".
   5. Vælg Portnummeret som 369 til LDAP.
   6. Vælg bibliotekstjenestetypen: Standard Active Directory ELLER brugerdefineret Active Directory ELLER andre biblioteksservere
      BEMÆRK: Hvis du vælger "Custom Active Directory" som bibliotekstjenestetype, får du mulighed for at indtaste "Bruger- og gruppesøgningsstien"
   7. Log ind-navn (Bind entydigt navn (DN)) til LDAP/AD-serveren.
   8. Bind DN-adgangskode, der svarer til Bind DN-loginnavnet.
   9. Brugersøgesti – Indtast den brugersøgesti, du har udtrukket fra Active Directory.
   10. Gruppesøgesti – Indtast den brugersøgesti, du har udtrukket fra Active Directory.

AFSNIT B - Validering af konfigurationen

• Det næste trin er at fortsætte med at teste denne konfiguration ved hjælp af knappen "Test" nederst i vinduet "Administrer LDAP-domæne".
• Testen bør lykkes, hvis alle de konfigurationsoplysninger, der er angivet i ovenstående trin, er gyldige.

SEKTION C - Tildeling af roller til LDAP-gruppen

Når "Test" lykkes i vinduet "Administrer LDAP-domæne", skal du fortsætte med at tilføje Windows-gruppen og tildele en rolle til den pågældende Windows-gruppe ved hjælp af nedenstående trin:

1. Som "Root"-bruger skal du gå til Indstillinger > Sikkerhed > Brugertilpasning -> Grupper
2. Klik på knappen "Opret", indtast et navn til gruppen under "Gruppenavn".
3. Vælg den rolle, du vil tildele, f.eks.: Administrator
4. Vælg en "Gruppetype", i dette tilfælde skal den være "LDAP-domænetilknyttet gruppe".
5. Under feltet "Tilknyttet gruppenavn" skal du indtaste det nøjagtige navn på den Windows-gruppe, du planlægger at bruge.
6. Klik på "Anvend" og "OK".
7. Til sidst for at bekræfte skal du logge ind på Unisphere, markere afkrydsningsfeltet "Brug LDAP", indtaste Windows-kontonavnet og dets adgangskode, som føjes til LDAP-gruppen, og bekræfte adgangen.

Se "Sikkerhedskonfigurationsvejledning for VNX P/N 300-015-128 REV. 04" for at få yderligere oplysninger og oplysninger

Standard Active Directory :-
Hvis bruger- og gruppestierne begge er CN=Brugere,DC=<domænekomponent,DC>=<domænekomponent>[, DC=<domænekomponent> ]
(f.eks. CN=Brugere,DC=derbycity,DC=lokal), kan du bruge indstillingen Standard Active Directory i oversigten Unisphere Manage LDAP Domain.

Kundens Active Directory: -
Brugere er muligvis ikke i standardbeholderen (CN=Brugere). De kan i stedet være placeret i andre containere eller organisatoriske enheder i kataloget, for eksempel Celerra-brugere. I dette tilfælde skal du bruge indstillingen Custom Active Directory i Unisphere Manage LDAP-domæneoversigten og indtaste søgestierne manuelt.