Ісілон: Інтерфейс InsightIQ 4.1: Налаштування автентифікації Active Directory
Summary: Як налаштувати автентифікацію Active Directory через LDAP за допомогою InsightIQ.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Конфігурація InsightIQ:
**ПРИМІТКА** InsightIQ 4.1.2 підтримує вхід через sAMAccountName.
Якщо ви використовуєте InsightIQ4.1.2, вам не потрібно налаштовувати атрибути gidNumber або uid на сервері Active Directory.
На сервері Active Directory підтвердьте наведені нижче атрибути для груп і користувачів.
1. Групи повинні мати коректний, налаштований атрибут gidNumber .
2. Користувачі повинні мати свій uid set, і він повинен бути таким самим, як їх атрибут sAMAccountName .
- Увійдіть в інтерфейс веб-адміністрування InsightIQ.
- Перейдіть на вкладку НАЛАШТУВАННЯ .
- Натисніть Користувачі на стрічці НАЛАШТУВАННЯ .
- Натисніть Налаштувати LDAP.
- Позначте пункт Увімкнути LDAP. Увімкнення LDAP дозволяє редагувати решту полів на цій сторінці.
- Введіть URI сервера Active Directory (AD) (Domeain Controler) у поле сервера LDAP . URI сервера має починатися з ldap:// або ldaps://. Порт не є обов'язковим.
- Введіть базовий запис пошуку. Визначна назва (DN) запису, з якого починаються пошуки. Якщо ваш домен AD має значення domain.com, ваш DN буде таким: dc=domain,dc=com.
- Введіть облікові дані сервера AD у полях Прив'язати запис і Прив'язати пароль . Запис прив'язки повинен мати формат "user@domain". Наприклад: ldap_service@emc.com
- Посилання для натискання: Показувати необов'язкові налаштування.
- Введіть user у поле Class Object Class for users . Атрибут, який визначає користувача на цьому сервері.
- Введіть групу в поле Class Object Class for groups . Атрибут, який визначає групу на цьому сервері.
- Натисніть Надіслати.
**ПРИМІТКА** InsightIQ 4.1.2 підтримує вхід через sAMAccountName.
Якщо ви використовуєте InsightIQ4.1.2, вам не потрібно налаштовувати атрибути gidNumber або uid на сервері Active Directory.
На сервері Active Directory підтвердьте наведені нижче атрибути для груп і користувачів.
1. Групи повинні мати коректний, налаштований атрибут gidNumber .
2. Користувачі повинні мати свій uid set, і він повинен бути таким самим, як їх атрибут sAMAccountName .
Additional Information
Інструменти, ресурси, що використовуються під час відтворення проблеми/конфігурації в лабораторному середовищі:
- IIQ 4.1 vm
- Windows 2012 AD
- Wireshark для перевірки запитів IIQ LDAP та відповідей від AD.
- Браузер Softerra LDAP для перевірки відмітних імен серверів LDAP / AD та атрибутів користувачів і груп.
- Увійдіть до контролера домену.
- Перейдіть до розділу Користувачі та комп'ютери Active Directory.
- Перейдіть на вкладку Перегляд.
- Натисніть/c Розширені функції.
- Перейдіть до розділу Користувачі та відкрийте вікно Властивості пов'язаної групи або користувача.
- Перейдіть до редактора атрибутів і натисніть на нього.
Affected Products
Isilon InsightIQProducts
Isilon, Isilon InsightIQArticle Properties
Article Number: 000022639
Article Type: How To
Last Modified: 15 Dec 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.