eNAS: Slik administrerer du Unisphere for fil ved hjelp av Active Directory-/LDAP-brukere

Denne artikkelen beskriver fremgangsmåten for å konfigurere LDAP til å administrere Unisphere for File på en eNAS ved hjelp av et Windows-kontonavn.
Konfigurasjonen er delt inn i tre hoveddeler for enkel forståelse og oppsett.
DEL A - Viser alle konfigurasjonsparameterne som kreves for LDAPS (scenario A) eller LDAP (scenario B).
DEL B – Validere LDAP-konfigurasjonen
DEL C – Tilordne roller til LDAP-gruppen

Forutsetning: Rådfør deg med AD-/LDAP-administratoren og samle inn nødvendig informasjon som er nevnt nedenfor, før du starter oppsettet for «Administrer LDAP-domene».

DEL A - Konfigurasjonsparametere basert på om du vil bruke LDAPS eller LDAP

Scenario A – Konfigurasjonsparametere kreves for LDAPS

1. Logg på Unisphere med eNAS-kontrollstasjonens IP-adresse.
2. Fra rullegardinmenyen "Alle systemer" velger du det respektive vertsnavnet for kontrollstasjonen.
3. Gå til fanen Innstillinger og klikk på «Administrer LDAP-domene».
4. I «Administrer LDAP-domene» angir du detaljene i de obligatoriske feltene. Noen felt er allerede fylt ut som standard, for eksempel Nest-gruppenivå, Bruker-ID-attributt, Brukernavnattributt, Gruppenavnattributt, og de resterende feltene må fylles ut manuelt.
   1. Domenenavn: Skriv inn Windows-domenenavnet ditt.
   2. Primært vertsnavn eller IP-adresse for LDAP- eller AD-tjeneren
   3. Sekundært vertsnavn eller IP-adresse for LDAP- eller AD-tjeneren
   4. SSH-aktivert: Merk av i denne boksen for å bruke "LDAPS" og laste opp nødvendige SSL Sertifikater.
      1. SSL primært sertifikat, last opp nytt SSL primært sertifikat
      2. SSL Backup Certificate, Last opp nytt SSL Backup Sertifikat
   5. Velg portnummeret som 636 for LDAPS.
   6. Velg katalogtjenestetype: Standard Active Directory ELLER tilpasset Active Directory ELLER andre katalogservere
      MERK: Hvis du velger "Custom Active Directory" som katalogtjenestetype, får du alternativene for å angi "User and Group Search Path"
   7. Påloggingsnavn (Bind distinguished name (DN)) for LDAP/AD-tjeneren.
   8. Bind DN-passord som tilsvarer Bind DN-påloggingsnavnet.
   9. Brukersøkebane – Skriv inn brukersøkebanen du har pakket ut fra Active Directory.
   10. Gruppesøkebane – Skriv inn brukersøkebanen du har pakket ut fra Active Directory.

Scenario-B – Administrere LDAP-domene med LDAP-konfigurasjon

1. Logg på Unisphere med kontrollstasjonens IP-adresse til eNAS.
2. Fra rullegardinmenyen "Alle systemer" velger du det respektive vertsnavnet for kontrollstasjonen.
3. Gå til fanen Innstillinger og klikk på «Administrer LDAP-domene».
4. I «Administrer LDAP-domene» angir du detaljene i de obligatoriske feltene. Noen felt er allerede fylt ut som standard, for eksempel Nest-gruppenivå, Bruker-ID-attributt, Brukernavnattributt, Gruppenavnattributt, og de resterende feltene må fylles ut manuelt.
   1. Domenenavn: Skriv inn Windows-domenenavnet ditt.
   2. Primært vertsnavn eller IP-adresse for LDAP- eller AD-tjeneren
   3. Sekundært vertsnavn eller IP-adresse for LDAP- eller AD-tjeneren
   4. SSH-aktivert: Fjern merket i denne boksen for å bruke LDAP.
   5. Velg portnummeret som 369 for LDAP.
   6. Velg katalogtjenestetype: Standard Active Directory ELLER tilpasset Active Directory ELLER andre katalogservere
      MERK: Hvis du velger "Custom Active Directory" som katalogtjenestetype, får du alternativene for å angi "User and Group Search Path"
   7. Påloggingsnavn (Bind distinguished name (DN)) for LDAP/AD-tjeneren.
   8. Bind DN-passord som tilsvarer Bind DN-påloggingsnavnet.
   9. Brukersøkebane – Skriv inn brukersøkebanen du har pakket ut fra Active Directory.
   10. Gruppesøkebane – Skriv inn brukersøkebanen du har pakket ut fra Active Directory.

SEKSJON B - Validere konfigurasjonen

• Det neste trinnet er å teste denne konfigurasjonen med «Test»-knappen nederst i «Administrer LDAP-domene»-vinduet.
• Testen skal lykkes hvis alle konfigurasjonsdetaljene som er angitt i trinnene ovenfor, er gyldige.

DEL C – Tilordne roller til LDAP-gruppen

Når «Testen» lykkes i vinduet «Administrer LDAP-domene», fortsetter du med å legge til Windows-gruppen og tilordne en rolle til den Windows-gruppen ved å følge trinnene nedenfor:

1. Som rotbruker, gå til Innstillinger > Sikkerhet > Brukertilpasning -> Grupper
2. Klikk på "Opprett" -knappen, under "Gruppenavn" skriv inn et navn for gruppen.
3. Velg rollen du vil tilordne, for eksempel: Administrator
4. Velg en «Gruppetype», i dette tilfellet skal det være «LDAP-domenetilordnet gruppe».
5. Under feltet "Tilordnet gruppenavn" skriver du inn det nøyaktige navnet på Windows-gruppen du planlegger å bruke.
6. Klikk på "Bruk" og "OK".
7. Til slutt må du bekrefte ved å logge på Unisphere, merke av for «Use LDAP», skrive inn Windows-kontonavnet og passordet som er lagt til LDAP-gruppen, og bekrefte tilgang.

Se "Security Configuration Guide for VNX P/N 300-015-128 REV. 04" for mer informasjon og informasjon

Standard Active Directory :-
Hvis bruker- og gruppebanene er både CN=Brukere,DC=<domenekomponent,DC>=<domenekomponent>[, DC=<domenekomponent> ]
(for eksempelCN=Brukere,DC=derbycity,DC=lokal), kan du bruke alternativet Standard Active Directory i LDAP-domenevisningen Unisphere Manage LDAP.

Customer Active Directory :-
Brukere er kanskje ikke i standardbeholderen (CN=Users). De kan i stedet være plassert i andre beholdere eller organisasjonsenheter i katalogen, for eksempel Celerra-brukere. I dette tilfellet må du bruke alternativet Egendefinert Active Directory i visningen Unisphere Manage LDAP-domene og angi søkebanene manuelt.