eNAS: Jak spravovat nástroj Unisphere for File pomocí uživatelů služby Active Directory / LDAP

Tento článek popisuje postup konfigurace protokolu LDAP pro správu nástroje Unisphere for File na eNAS pomocí názvu účtu systému Windows.
Konfigurace je rozdělena do tří hlavních částí pro snadné pochopení a nastavení.
ODDÍL A – Obsahuje seznam všech konfiguračních parametrů vyžadovaných pro protokol LDAPS (scénář A) nebo LDAP (scénář B).
ČÁST B – Ověření konfigurace
LDAP ČÁST C – Přiřazení rolí ke skupině LDAP

Přípravné kroky: Než začnete nastavovat funkci "Správa domény LDAP", poraďte se se správcem AD/LDAP a shromážděte níže uvedené požadované informace.

ČÁST A – Konfigurační parametry podle toho, zda chcete používat LDAPS nebo LDAP

Scénář A – Parametry konfigurace vyžadované pro protokol LDAPS

1. Přihlaste se do Unisphere pomocí IP adresy eNAS Control Station.
2. V rozevíracím seznamu "All Systems" vyberte příslušný název hostitele Control Station.
3. Přejděte na kartu Nastavení a klikněte na "Spravovat doménu LDAP".
4. V části "Správa domény LDAP" zadejte podrobnosti do požadovaných polí, ve výchozím nastavení je již vyplněno několik polí, jako je úroveň vnořené skupiny, atribut ID uživatele, atribut uživatelského jména, atribut názvu skupiny, zbývající pole je nutné vyplnit ručně.
   1. Doménové jméno: Zadejte název domény systému Windows.
   2. Primární název hostitele nebo IP adresa serveru LDAP nebo AD
   3. Sekundární název hostitele nebo IP adresa serveru LDAP nebo AD
   4. Povolené SSH: Zaškrtnutím tohoto políčka použijete "LDAPS" a nahrajete potřebné certifikáty SSL.
      1. Primární certifikát SSL, nahrání nového primárního certifikátu SSL
      2. Záložní certifikát SSL, nahrání nového záložního certifikátu SSL
   5. Vyberte číslo portu 636 pro LDAPS.
   6. Vyberte typ adresářové služby: Výchozí Active Directory NEBO vlastní Active Directory NEBO jiné adresářové servery
      POZNÁMKA: Vyberete-li jako typ adresářové služby "Custom Active Directory", můžete zadat cestu pro vyhledávání uživatelů a skupin
   7. Přihlašovací jméno (rozlišující název vazby (DN)) pro server LDAP/AD.
   8. Heslo rozlišující vazbu odpovídající přihlašovacímu jménu rozlišující název vazby.
   9. Vyhledávací cesta uživatele – zadejte vyhledávací cestu uživatele, kterou jste extrahovali ze služby Active Directory.
   10. Vyhledávací cesta skupiny – zadejte vyhledávací cestu uživatele, kterou jste extrahovali ze služby Active Directory.

Scénář B – Správa domény LDAP pomocí konfigurace LDAP

1. Přihlaste se do Unisphere pomocí IP adresy eNAS řídicí stanice.
2. V rozevíracím seznamu "All Systems" vyberte příslušný název hostitele Control Station.
3. Přejděte na kartu Nastavení a klikněte na "Spravovat doménu LDAP".
4. V části "Správa domény LDAP" zadejte podrobnosti do požadovaných polí, ve výchozím nastavení je již vyplněno několik polí, jako je úroveň vnořené skupiny, atribut ID uživatele, atribut uživatelského jména, atribut názvu skupiny, zbývající pole je nutné vyplnit ručně.
   1. Doménové jméno: Zadejte název domény systému Windows.
   2. Primární název hostitele nebo IP adresa serveru LDAP nebo AD
   3. Sekundární název hostitele nebo IP adresa serveru LDAP nebo AD
   4. Povolené SSH: Chcete-li použít protokol "LDAP", zrušte zaškrtnutí tohoto políčka.
   5. Vyberte číslo portu 369 pro LDAP.
   6. Vyberte typ adresářové služby: Výchozí Active Directory NEBO vlastní Active Directory NEBO jiné adresářové servery
      POZNÁMKA: Vyberete-li jako typ adresářové služby "Custom Active Directory", můžete zadat cestu pro vyhledávání uživatelů a skupin
   7. Přihlašovací jméno (rozlišující název vazby (DN)) pro server LDAP/AD.
   8. Heslo rozlišující vazbu odpovídající přihlašovacímu jménu rozlišující název vazby.
   9. Vyhledávací cesta uživatele – zadejte vyhledávací cestu uživatele, kterou jste extrahovali ze služby Active Directory.
   10. Vyhledávací cesta skupiny – zadejte vyhledávací cestu uživatele, kterou jste extrahovali ze služby Active Directory.

ČÁST B – Ověření konfigurace

• Dalším krokem je otestovat tuto konfiguraci pomocí tlačítka "Test" ve spodní části okna "Manage LDAP Domain".
• Test by měl proběhnout úspěšně, pokud jsou všechny podrobnosti o konfiguraci zadané ve výše uvedených krocích platné.

ČÁST C – Přiřazení rolí ke skupině LDAP

Po úspěšném provedení testu v okně "Správa domény LDAP" pokračujte přidáním skupiny Windows a přiřaďte této skupině Windows roli pomocí následujících kroků:

1. Jako uživatel "root" přejděte do Nastavení > Zabezpečení > Uživatelské přizpůsobení –> Skupiny
2. Klikněte na tlačítko "Create" a v části "Group Name" zadejte název skupiny.
3. Vyberte roli, kterou chcete přiřadit, například: Správce
4. Vyberte typ skupiny, v tomto případě by to měla být "LDAP Domain Mapped Group".
5. Do pole "Mapped Group Name" zadejte přesný název skupiny Windows, kterou chcete použít.
6. Klikněte na "Apply" a "OK".
7. Nakonec se pro ověření přihlaste do Unisphere, zaškrtněte políčko "Použít LDAP", zadejte název účtu Windows a jeho heslo přidané do skupiny LDAP a potvrďte přístup.

Další podrobnosti a informace naleznete v "Příručce konfigurace zabezpečení pro VNX č. dílu 300-015-128 REV. 04".

Výchozí služba Active Directory :-
Pokud jsou cesty k uživateli a skupině CN=Users,DC=<komponenta> domény,DC=<komponenta> domény[, DC=<komponenta> domény]
(například CN=Users,DC=derbycity,DC=local), můžete použít možnost Výchozí Active Directory v zobrazení Unisphere Manage LDAP Domain.

Zákazník Active Directory :-
Uživatelé nemusí být ve výchozím kontejneru (CN = Users). Místo toho mohou být umístěny v jiných kontejnerech nebo organizačních jednotkách v adresáři, například Celerra Users. V takovém případě je nutné použít možnost Custom Active Directory v zobrazení Unisphere Manage LDAP Domain a ručně zadat vyhledávací cesty.