eNAS: Como gerenciar o Unisphere for File usando usuários do Active Directory/LDAP

Este artigo descreve as etapas para configurar o LDAP para gerenciar o Unisphere for File em um eNAS usando um nome de conta do Windows.
A configuração é dividida em três seções principais para facilitar a compreensão e a configuração.
SEÇÃO A - Lista todos os parâmetros de configuração necessários para LDAP (Cenário A) ou LDAP (Cenário B).
SEÇÃO B - Validando a configuração
LDAP SEÇÃO C - Atribuindo funções ao grupo LDAP

Pré-requisitos: Consulte o administrador do AD/LDAP e colete as informações necessárias mencionadas abaixo antes de iniciar a configuração de "Gerenciar domínio LDAP".

SEÇÃO A - Parâmetros de configuração com base em se você deseja usar LDAPS ou LDAP

Cenário A - Parâmetros de configuração necessários para LDAPS

1. Faça log-in no Unisphere usando o endereço IP da Control Station do eNAS.
2. No menu suspenso "All Systems", selecione o respectivo nome de host da Control Station.
3. Vá para a guia Configurações e clique em "Gerenciar domínio LDAP".
4. Em "Manage LDAP Domain", digite os detalhes nos campos obrigatórios. Alguns campos já estão preenchidos por padrão, como Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, os demais campos devem ser preenchidos manualmente.
   1. Nome do domínio: Digite seu nome de domínio do Windows.
   2. Nome de host primário ou endereço IP do servidor LDAP ou AD
   3. Nome de host secundário ou endereço IP do servidor LDAP ou AD
   4. SSH ativado: Marque esta caixa para usar "LDAPS" e fazer upload dos certificados SSL necessários.
      1. Certificado SSL primário, carregar novo certificado SSL primário
      2. Certificado de backup SSL, carregar novo certificado de backup SSL
   5. Selecione o número da porta como 636 para LDAPS.
   6. Selecione o Directory Service Type: Active Directory padrão OU Active Directory personalizado OU outros servidores de diretório
      Nota: Selecionando "Active Directory personalizado" como o tipo de serviço de diretório, você tem as opções para inserir o "Caminho de pesquisa de usuário e grupo"
   7. Nome de log-in (nome distinto de vinculação (DN)) para o servidor LDAP/AD.
   8. Senha do DN vinculado correspondente ao nome de log-in do DN de vinculação.
   9. Caminho de pesquisa de usuário - Digite o caminho de pesquisa de usuário que você extraiu do Active Directory.
   10. Group Search Path: digite o caminho de pesquisa de usuário que você extraiu do Active Directory.

Cenário B - Gerenciar domínio LDAP com configuração LDAP

1. Faça log-in no Unisphere usando o endereço IP do eNAS da Control Station.
2. No menu suspenso "All Systems", selecione o respectivo nome de host da Control Station.
3. Vá para a guia Configurações e clique em "Gerenciar domínio LDAP".
4. Em "Manage LDAP Domain", digite os detalhes nos campos obrigatórios. Alguns campos já estão preenchidos por padrão, como Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, os demais campos devem ser preenchidos manualmente.
   1. Nome do domínio: Digite seu nome de domínio do Windows.
   2. Nome de host primário ou endereço IP do servidor LDAP ou AD
   3. Nome de host secundário ou endereço IP do servidor LDAP ou AD
   4. SSH ativado: Desmarque esta caixa para usar "LDAP".
   5. Selecione o número da porta como 369 para LDAP.
   6. Selecione o Directory Service Type: Active Directory padrão OU Active Directory personalizado OU outros servidores de diretório
      Nota: Selecionando "Active Directory personalizado" como o tipo de serviço de diretório, você tem as opções para inserir o "Caminho de pesquisa de usuário e grupo"
   7. Nome de log-in (nome distinto de vinculação (DN)) para o servidor LDAP/AD.
   8. Senha do DN vinculado correspondente ao nome de log-in do DN de vinculação.
   9. Caminho de pesquisa de usuário - Digite o caminho de pesquisa de usuário que você extraiu do Active Directory.
   10. Group Search Path: digite o caminho de pesquisa de usuário que você extraiu do Active Directory.

SEÇÃO B - Validando a configuração

• A próxima etapa é continuar testando essa configuração usando o botão "Test" na parte inferior da janela "Manage LDAP Domain".
• O teste deverá ser bem-sucedido se todos os detalhes de configuração inseridos nas etapas acima forem válidos.

SEÇÃO C - Atribuição de funções ao grupo LDAP

Quando o "Test" for bem-sucedido na janela "Manage LDAP Domain", continue com a adição do grupo do Windows e atribua uma função a esse grupo do Windows seguindo as etapas abaixo:

1. Como usuário "Root", vá para Settings > Security > User Customization -> Groups
2. Clique no botão "Criar" e, em "Nome do grupo", digite um nome para o grupo.
3. Selecione a função que você deseja atribuir, por exemplo: Administrador
4. Selecione um "Group Type", nesse caso, deve ser "LDAP Domain Mapped Group".
5. No campo "Mapped Group Name", digite o nome exato do grupo do Windows que você planeja usar.
6. Clique em "Apply" e "OK".
7. Por fim, para verificar, faça log-in no Unisphere, marque a caixa de seleção "Use LDAP", digite o nome da conta do Windows e a senha adicionada ao grupo LDAP e confirme o acesso.

Consulte "Security Configuration Guide for VNX P/N 300-015-128 REV. 04" para obter mais detalhes e informações

Active Directory padrão :-
se os caminhos de usuário e grupo forem CN=Users,DC=<domain component,DC>=<domaincomponent>[, DC=<domain component> ]
(por exemploCN=Users,DC=derbycity,DC=local), você poderá usar a opção Default Active Directory na visualização Manage LDAP Domain do Unisphere.

Customer Active Directory :-
Users podem não estar no contêiner padrão (CN=Users). Em vez disso, eles podem estar localizados em outros contêineres ou unidades organizacionais dentro do diretório, por exemplo, usuários do Celerra. Nesse caso, você deve usar a opção Custom Active Directory na visualização Unisphere Manage LDAP Domain e inserir manualmente os caminhos de pesquisa.