Isilon: InsightIQ 4.1: Konfigurowanie uwierzytelniania usługi Active Directory
Summary: Jak skonfigurować uwierzytelnianie usługi Active Directory za pośrednictwem protokołu LDAP za pomocą InsightIQ.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Konfiguracja InsightIQ:
**UWAGA** InsightIQ 4.1.2 obsługuje logowanie za pomocą sAMAccountName.
Jeśli korzystasz z InsightIQ4.1.2, nie musisz konfigurować atrybutów gidNumber ani uid na serwerze Active Directory.
Na serwerze Active Directory potwierdź następujące atrybuty grup i użytkowników.
1. Grupy muszą mieć prawidłowy, skonfigurowany atrybut gidNumber .
cyfra arabska. Użytkownicy muszą mieć ustawiony identyfikator uid i powinien być taki sam jak ich atrybut sAMAccountName .
- Zaloguj się do sieciowego interfejsu administracyjnego InsightIQ.
- Kliknij kartę USTAWIENIA .
- Kliknij pozycję Użytkownicy na wstążce USTAWIENIA .
- Kliknij opcję Configure LDAP.
- Zaznacz opcję Enable LDAP. Włączenie protokołu LDAP umożliwia edycję pozostałych pól na tej stronie.
- Wpisz identyfikator URI serwera Active Directory (AD) (Domeain Controler) w polu Serwer LDAP . Identyfikator URI serwera powinien zaczynać się od ldap:// lub ldaps://. Port jest opcjonalny.
- Wpisz wpis wyszukiwania podstawowego. Nazwa wyróżniająca (DN) wpisu, od którego ma się rozpocząć wyszukiwanie. Jeśli domena usługi AD to domain.com, nazwa wyróżniająca to dc=domain,dc=com.
- Wpisz poświadczenia serwera AD w polach Bind entry i Bind password . Wpis powiązania powinien mieć format "user@domain". Na przykład: ldap_service@emc.com
- Kliknij łącze: Pokaż ustawienia opcjonalne.
- Wpisz user w polu Object Class for users . Atrybut definiujący użytkownika na serwerze.
- Wpisz group w polu Object Class for groups . Atrybut definiujący grupę na tym serwerze.
- Kliknij przycisk Prześlij.
**UWAGA** InsightIQ 4.1.2 obsługuje logowanie za pomocą sAMAccountName.
Jeśli korzystasz z InsightIQ4.1.2, nie musisz konfigurować atrybutów gidNumber ani uid na serwerze Active Directory.
Na serwerze Active Directory potwierdź następujące atrybuty grup i użytkowników.
1. Grupy muszą mieć prawidłowy, skonfigurowany atrybut gidNumber .
cyfra arabska. Użytkownicy muszą mieć ustawiony identyfikator uid i powinien być taki sam jak ich atrybut sAMAccountName .
Additional Information
Narzędzia, zasoby używane podczas odtwarzania problemu/konfiguracji w środowisku laboratoryjnym:
- Maszyna wirtualna IIQ 4.1
- Windows 2012 AD
- Wireshark do weryfikowania żądań i odpowiedzi LDAP IIQ z usługi AD.
- Softerra LDAP Browser do weryfikacji nazw wyróżniających serwerów LDAP/AD oraz atrybutów użytkowników i grup.
- Zaloguj się do kontrolera domeny.
- Przejdź do sekcji Użytkownicy i komputery usługi Active Directory.
- Kliknij kartę Widok.
- Kliknij/cdo Zaawansowane funkcje.
- Przejdź do sekcji Użytkownicy i otwórz okno Właściwości powiązanej grupy lub użytkownika.
- Przejdź do Edytora atrybutów i kliknij go.
Affected Products
Isilon InsightIQProducts
Isilon, Isilon InsightIQArticle Properties
Article Number: 000022639
Article Type: How To
Last Modified: 15 Dec 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.