Isilon: InsightIQ 4.1:配置 Active Directory 認證
Summary: 如何使用 InsightIQ 透過 LDAP 設定 Active Directory 驗證。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
InsightIQ 組態:
**注意** InsightIQ 4.1.2 支援透過 sAMAccountName 登入。
如果您執行的是 InsightIQ4.1.2, 則不需要 在 Active Directory 伺服器中設定 gidNumber 或 uid 屬性。
在 Active Directory 伺服器上,確認群組和使用者的下列屬性。
1.群組必須具有 有效的已設定 gidNumber 屬性。
2.使用者必須設定其 uid,且該 uid 應與他們的 sAMAccountName 屬性相同。
- 登入 InsightIQ Web 管理介面。
- 按一下 設定 標籤。
- 按兩下設置功能區上的“使用者”。
- 按一下 設定 LDAP。
- 勾 選啟用 LDAP。啟用LDAP可讓您編輯此頁面上的其餘欄位。
- 在 LDAP 伺服器 欄位中輸入 Active Directory (AD) server (Domeain Controler) URI。伺服器 URI 應以 ldap:// 或 ldaps:// 開頭。連接埠為選用。
- 鍵入 基本搜索條目。要開始搜索的條目的可分辨名稱 (DN)。如果您的 AD 網域為 domain.com,則您的 DN 為 dc=domain,dc=com。
- 在 綁定條目 和 綁定密碼 欄位中鍵入 AD 伺服器憑據。綁定條目的格式應為“user@domain”。例如:ldap_service@emc.com
- 點擊連結:顯示選用設定。
- 在使用者的物件類別欄位中輸入使用者。定義此伺服器上用戶的屬性。
- 在群組的物件類別欄位中輸入群組。定義此伺服器上的組的屬性。
- 按一下提交。
**注意** InsightIQ 4.1.2 支援透過 sAMAccountName 登入。
如果您執行的是 InsightIQ4.1.2, 則不需要 在 Active Directory 伺服器中設定 gidNumber 或 uid 屬性。
在 Active Directory 伺服器上,確認群組和使用者的下列屬性。
1.群組必須具有 有效的已設定 gidNumber 屬性。
2.使用者必須設定其 uid,且該 uid 應與他們的 sAMAccountName 屬性相同。
Additional Information
在實驗室環境中重現問題/設定時使用的工具和資源:
- IIQ 4.1 虛擬機器
- Windows 2012 AD
- Wireshark 以驗證來自 AD 的 IIQ LDAP 要求和回應。
- Softerra LDAP 瀏覽器,以驗證 LDAP/AD 伺服器的辨別名稱以及使用者和群組屬性。
- 登入網域控制站。
- 前往 Active Directory 使用者和電腦。
- 按一下檢視標籤。
- 咔嚓/咔嚓 高級功能。
- 導航到 “使用者 ”,然後打開相關組或使用者 的“屬性 ”視窗。
- 導航到 屬性編輯器並按兩下屬性編輯器。
Affected Products
Isilon InsightIQProducts
Isilon, Isilon InsightIQArticle Properties
Article Number: 000022639
Article Type: How To
Last Modified: 15 Dec 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.