Isilon: InsightIQ 4.1: Konfigurace ověřování služby Active Directory
Summary: Jak nakonfigurovat ověřování služby Active Directory prostřednictvím protokolu LDAP pomocí softwaru InsightIQ.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Konfigurace InsightIQ:
**POZNÁMKA** InsightIQ 4.1.2 podporuje přihlášení prostřednictvím sAMAccountName.
Pokud používáte software InsightIQ4.1.2, není nutné na serveru Active Directory konfigurovat atributy gidNumber nebo uid.
Na serveru Active Directory potvrďte následující atributy pro skupiny a uživatele.
1. Skupiny musí mít platný, nakonfigurovaný atribut gidNumber .
2. V § 2 Uživatelé musí mít nastaveno uid a mělo by být stejné jako jejich atribut sAMAccountName .
- Přihlaste se do webového rozhraní pro správu softwaru InsightIQ.
- Klikněte na kartu NASTAVENÍ .
- Na pásu karet NASTAVENÍ klikněte na položku Uživatelé.
- Klikněte na možnost Configure LDAP.
- Zaškrtněte políčko Enable LDAP. Povolení protokolu LDAP umožňuje upravit zbývající pole na této stránce.
- Do pole Server LDAP zadejte identifikátor URI serveru Active Directory (AD) (Domeain Controler). Identifikátor URI serveru by měl začínat ldap:// nebo ldaps://. Port je volitelný.
- Zadejte položku základního vyhledávání. Rozlišující název (DN) položky, ve které se má vyhledávání spustit. Pokud je vaše doména AD domain.com, vaše DN bude dc=domain,dc=com.
- Zadejte přihlašovací údaje serveru AD do pole Vázat a Heslo vazby . Položka vazby by měla mít formát "user@domain". Například: ldap_service@emc.com
- Klikněte na odkaz: Zobrazit volitelná nastavení.
- Do pole Třída objektu pro uživatele zadejte uživatele. Atribut, který definuje uživatele na tomto serveru.
- Do pole Třída objektu pro skupiny zadejte skupinu. Atribut, který definuje skupinu na tomto serveru.
- Klikněte na tlačítko Submit.
**POZNÁMKA** InsightIQ 4.1.2 podporuje přihlášení prostřednictvím sAMAccountName.
Pokud používáte software InsightIQ4.1.2, není nutné na serveru Active Directory konfigurovat atributy gidNumber nebo uid.
Na serveru Active Directory potvrďte následující atributy pro skupiny a uživatele.
1. Skupiny musí mít platný, nakonfigurovaný atribut gidNumber .
2. V § 2 Uživatelé musí mít nastaveno uid a mělo by být stejné jako jejich atribut sAMAccountName .
Additional Information
Nástroje a prostředky používané při reprodukování problému/konfigurace v testovacím prostředí:
- IIQ 4.1 VM
- Windows 2012 AD
- Wireshark pro ověření požadavků a odpovědí IIQ LDAP ze služby AD.
- Prohlížeč Softerra LDAP pro ověření rozlišujících jmen LDAP / AD serverů a atributů uživatelů a skupin.
- Přihlaste se k řadiči domény.
- Přejděte do části Uživatelé a počítače služby Active Directory.
- Klikněte na kartu Zobrazení.
- Klikněte/c sakra pokročilé funkce.
- Přejděte na Uživatelé a otevřete okno Vlastnosti související skupiny nebo uživatele.
- Přejděte do Editoru atributů a klikněte na něj.
Affected Products
Isilon InsightIQProducts
Isilon, Isilon InsightIQArticle Properties
Article Number: 000022639
Article Type: How To
Last Modified: 15 Dec 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.