eNAS:如何使用 Active Directory/LDAP 使用者管理檔案的 Unisphere

Summary: 本文說明如何使用 Active Directory/LDAP 使用者管理檔案的 Unisphere。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

本文說明設定 LDAP 的步驟,以使用 Windows 帳戶名稱管理 eNAS 上的檔案 Unisphere。
該配置分為三個主要部分,以便於理解和設置。
第 A 節 - 列出 LDAPS (案例 A) 或 LDAP (案例 B) 所需的所有組態參數。
第 B 節 - 驗證 LDAP 組
態 C 節 - 將角色指派給 LDAP 群組

先決條件:在開始設定「管理 LDAP 網域」之前,請先諮詢您的 AD/LDAP 系統管理員並收集下列必要資訊。

A 部分 - 基於您要使用 LDAPS 還是 LDAP 的設定參數

案例 A - LDAPS 所需的組態參數

  1. 使用 eNAS 控制站的 IP 位址登入 Unisphere。
  2. 從「所有系統」下拉式清單中,選取個別的控制站主機名稱。
  3. 前往「設定」標籤,按一下「管理 LDAP 網域」。
  4. 在「管理 LDAP 網域」的必填欄位中輸入詳細資料,少數欄位預設已填入,例如巢狀群組層級、使用者 ID 屬性、使用者名稱屬性、群組名稱屬性,其餘欄位必須手動填入。
    1. 網域名稱:輸入您的 Windows 網域名稱。
    2. LDAP 或 AD 伺服器的主要主機名稱或 IP 位址
    3. LDAP 或 AD 伺服器的次要主機名稱或 IP 位址
    4. 已啟用 SSH:勾選此方塊以使用「LDAPS」並上傳必要的 SSL 憑證。
      1. SSL 主要憑證,上傳新的 SSL 主要憑證
      2. SSL 備份憑證, 上傳新的 SSL 備份憑證
    5. 為 LDAPS 選取連接埠號碼為 636。
    6. 選取目錄服務類型:預設 Active Directory 或自訂 Active Directory 或其他目錄伺服器
      注意:選取「Custom Active Directory」做為目錄服務類型,提供您輸入「使用者和群組搜尋路徑」的選項
    7. LDAP/AD 伺服器的登入名稱 (繫結辨別名稱 (DN))。
    8. 綁定與綁定 DN 登錄名對應的 DN 密碼。
    9. 使用者搜尋路徑 - 輸入您從 Active Directory 解壓縮的使用者搜尋路徑。
    10. 群組搜尋路徑 - 輸入您從 Active Directory 解壓縮的使用者搜尋路徑。

案例 B - 使用 LDAP 組態管理 LDAP 網域

  1. 使用 eNAS 的控制站 IP 位址登入 Unisphere。
  2. 從「所有系統」下拉式清單中,選取個別的控制站主機名稱。
  3. 前往「設定」標籤,按一下「管理 LDAP 網域」。
  4. 在「管理 LDAP 網域」的必填欄位中輸入詳細資料,少數欄位預設已填入,例如巢狀群組層級、使用者 ID 屬性、使用者名稱屬性、群組名稱屬性,其餘欄位必須手動填入。
    1. 網域名稱:輸入您的 Windows 網域名稱。
    2. LDAP 或 AD 伺服器的主要主機名稱或 IP 位址
    3. LDAP 或 AD 伺服器的次要主機名稱或 IP 位址
    4. 已啟用 SSH:清除此方塊以使用「LDAP」。
    5. 為 LDAP 選取連接埠號碼為 369。
    6. 選取目錄服務類型:預設 Active Directory 或自訂 Active Directory 或其他目錄伺服器
      注意:選取「Custom Active Directory」做為目錄服務類型,提供您輸入「使用者和群組搜尋路徑」的選項
    7. LDAP/AD 伺服器的登入名稱 (繫結辨別名稱 (DN))。
    8. 綁定與綁定 DN 登錄名對應的 DN 密碼。
    9. 使用者搜尋路徑 - 輸入您從 Active Directory 解壓縮的使用者搜尋路徑。
    10. 群組搜尋路徑 - 輸入您從 Active Directory 解壓縮的使用者搜尋路徑。

第 B 節 - 驗證組態

  • 下一步是使用「Manage LDAP Domain」視窗底部的「Test」按鈕 繼續測試這個組態
  • 如果在上述步驟中輸入的所有組態詳細資料皆有效,測試應會成功。

第 C 節 - 將角色指派給 LDAP 群組

在「管理 LDAP 網域」視窗上成功進行「測試」後,請使用以下步驟繼續新增 Windows 群組,並指派角色至該 Windows 群組:

  1. 以「根」使用者身分前往設定 > 安全性 > 使用者自訂 -> 群組
  2. 按一下「建立」按鈕,在「群組名稱」下輸入群組名稱。
  3. 選取您要指派的角色,例如:系統管理員
  4. 選取「群組類型」,在此案例中應為「LDAP 網域對應群組」。
  5. 在「對應的群組名稱」欄位下,輸入您打算使用的 Windows 群組確切名稱。
  6. 接著請按一下「Apply」與「OK」
  7. 最後,請登入 Unisphere,勾選「使用 LDAP」核取方塊,輸入 Windows 帳戶名稱及其密碼 (已新增至 LDAP 群組),然後確認存取。

 

Additional Information

如需更多詳細資料和資訊,請參閱「VNX P/N 300-015-128 REV. 04 安全性組態指南」

預設 Active Directory :
-如果使用者和群組路徑都是 CN=Users、DC=<domain component>、DC=<domaincomponent>[、DC=<domain component> ]
(例如CN=Users、DC=derbycity、DC=local),您可以使用 Unisphere 管理 LDAP 網域檢視中的預設 Active Directory 選項。

客戶 Active Directory :-
使用者可能不在預設容器中 (CN = 使用者)。它們可能位於目錄中的其他容器或組織單位中,例如 Celerra 使用者。在這種情況下,您必須使用 Unisphere 管理 LDAP 網域檢視中的自訂 Active Directory 選項,並手動輸入搜尋路徑。

 

Affected Products

Unisphere for VMAX, Unisphere for PowerMax
Article Properties
Article Number: 000019086
Article Type: How To
Last Modified: 02 Sep 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.