Isilon: InsightIQ 4.1:配置 Active Directory 身份验证
Summary: 如何使用 InsightIQ 通过 LDAP 配置 Active Directory 身份验证。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
InsightIQ 配置:
**注意** InsightIQ 4.1.2 支持通过 sAMAccountName 登录。
如果您运行的是 InsightIQ4.1.2,则无需在 Active Directory 服务器中配置 gidNumber 或 uid 属性。
在 Active Directory 服务器上,确认组和用户的以下属性。
1.组必须 具有有效的已配置的 gidNumber 属性。
阿拉伯数字。用户必须设置其 uid ,并且它应与其 sAMAccountName 属性相同。
- 登录到 InsightIQ Web 管理界面。
- 单击 SETTINGS 选项卡。
- 单击设置功能区上的用户。
- 单击 Configure LDAP。
- 选中 Enable LDAP。启用 LDAP 允许您编辑此页面上的其余字段。
- 在LDAP server 字段中键入Active Directory (AD) server (Domeain Controler) URI。服务器 URI 应以 ldap:// 或 ldaps:// 开头。端口是可选的。
- 键入 Base Search Entry。开始搜索的条目的可分辨名称 (DN)。如果您的 AD 域为 domain.com,则 DN 将为 dc=domain,dc=com。
- 在 Bind entry 和 Bind password 字段中键入 AD 服务器凭据。绑定条目应采用“user@domain”格式。例如:ldap_service@emc.com
- 单击链接:显示可选设置。
- 在 Object Class for users字段中键入 user。定义此服务器上的用户的属性。
- 在 Object Class for groups字段中键入 group。定义此服务器上的组的属性。
- 单击 Submit。
**注意** InsightIQ 4.1.2 支持通过 sAMAccountName 登录。
如果您运行的是 InsightIQ4.1.2,则无需在 Active Directory 服务器中配置 gidNumber 或 uid 属性。
在 Active Directory 服务器上,确认组和用户的以下属性。
1.组必须 具有有效的已配置的 gidNumber 属性。
阿拉伯数字。用户必须设置其 uid ,并且它应与其 sAMAccountName 属性相同。
Additional Information
在实验室环境中重现问题/配置时使用的工具和资源:
- IIQ 4.1 vm
- Windows 2012 AD
- Wireshark 验证来自 AD 的 IIQ LDAP 请求和响应。
- Softerra LDAP 浏览器,用于验证 LDAP/AD 服务器的可分辨名称以及用户和组属性。
- 登录到域控制器。
- 转到 Active Directory 用户和计算机。
- 单击查看选项卡。
- 单击高级功能。
- 导航到 “用户 ”并打开相关组或用户的 “属性 ”窗口。
- 导航至并单击 “属性编辑器”(Attribute Editor)。
Affected Products
Isilon InsightIQProducts
Isilon, Isilon InsightIQArticle Properties
Article Number: 000022639
Article Type: How To
Last Modified: 15 Dec 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.