Isilon. InsightIQ 4.1. Настройка аутентификации Active Directory

Summary: Настройка проверки подлинности Active Directory по протоколу LDAP с помощью InsightIQ.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Конфигурация InsightIQ:
  1. Войдите в веб-интерфейс администрирования InsightIQ.
  2. Перейдите на вкладку НАСТРОЙКИ .
  3. Щелкните Пользователи на ленте НАСТРОЙКИ.
  4. Нажмите Настроить LDAP.
  5. Установите флажок Включить LDAP. Включение LDAP позволяет редактировать оставшиеся поля на этой странице.
  6. Введите URI сервера Active Directory (AD) (Domeain Controler) в поле сервера LDAP . URI сервера должен начинаться с ldap:// или ldaps://. Порт указывать не обязательно.
  7. Введите базовую запись поиска. Отличительное имя (DN) записи, по которой начинается поиск. Если домен AD domain.com, ваше отличительное имя будет dc=domain,dc=com.
  8. Введите учетные данные сервера Active Directory в поля Bind entry и Bind password . Запись привязки должна иметь формат «user@domain». Например: ldap_service@emc.com
  9. Нажмите ссылку: Отобразить дополнительные настройки.
  10. Введите user в поле Object Class for users . Атрибут, определяющий пользователя на этом сервере.
  11. Введите group в поле Object Class for groups . Атрибут, определяющий группу на этом сервере.
  12. Нажмите кнопку Submit.
Конфигурация сервера Active Directory:
**ПРИМЕЧАНИЕ** InsightIQ 4.1.2 поддерживает вход через sAMAccountName.
При использовании InsightIQ4.1.2настраивать атрибуты gidNumber или uid на сервере Active Directory не требуется.

На сервере Active Directory проверьте следующие атрибуты для групп и пользователей.
1. Группы должны иметь допустимый, настроенный атрибут gidNumber .
2. См. У пользователей должен быть установлен идентификатор UID, который должен совпадать с атрибутом sAMAccountName .

Additional Information

Инструменты и ресурсы, используемые при воспроизведении проблемы/конфигурации в лабораторных условиях:
  • IIQ 4.1 виртуальная машина
  • Windows 2012 AD
  • Wireshark для проверки запросов IIQ LDAP и ответов от AD.
  • Браузер Softerra LDAP для проверки различающихся имен и атрибутов пользователей и групп серверов LDAP/AD.
Чтобы проверить атрибуты групп и пользователей в Active Directory, выполните следующие действия:
  1. Войдите в контроллер домена.
  2. Перейдите в раздел Пользователи и компьютеры Active Directory.
  3. Откройте вкладку Вид.
  4. Нажмите/с, черт возьми, Расширенные функции.
  5. Перейдите в раздел Пользователи и откройте окно Свойства связанной группы или пользователя.
  6. Перейдите в Редактор атрибутов и нажмите его.

Affected Products

Isilon InsightIQ

Products

Isilon, Isilon InsightIQ
Article Properties
Article Number: 000022639
Article Type: How To
Last Modified: 15 Dec 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.