DPA:Active Directory 或 LDAP 与 Data Protection Advisor 集成

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

DPA 支持 Microsoft Active Directory 和 OpenLDAP 作为 LDAP 服务器。如果您已在 UNIX 环境中安装 DPA,并且正在对 Microsoft Active Directory LDAP 服务器进行身份验证,则无法使用 SSL 连接到 Windows 计算机。

首先需要的信息是从 LDAP/AD 服务器获取详细信息。在 LDAP/AD 服务器上运行以下命令:

dsquery user -name "admin.user1"

其中 admin.user1 是登录名称。

输出:
CN=admin.user1,OU=PS ADMINISTRATORS,OU=EMC USERS,DC=example,DC=emc,DC=com
 
此过程将自动验证身份验证和组映射:

1.转至 Admin>Users & Security>Manage External Authentication
2.在“User”字段中验证或键入以下值:
  • Use LDAP Authentication:选中
  • Server:example.emc.com
  • Use SSL:选中(可选)
  • Port:686(对于非 SSL,此项为 389)
  • LDAP Version:3(DPA 支持版本 2 和 3)
  • Base Name: DC=example,DC=emc,DC=com
  • Identification 属性:samaccountname(对于 Active Directory 集成,此项为 sAMAccountName;对于 LDAP,此项为 uid)
  • Anonymous Bind:取消选中
  • Username:CN=admin.user1,OU=PS ADMINISTRATORS,OU=EMC USERS,DC=example,DC=emc,DC=com(确保复制上面 dsquery 命令的整个输出)
  • Password: <admin.user1_password>
3.单击“Validate”以验证 LDAP 身份验证。

注:sAMAccountName 是属性名称。

4.选中“Enable Auto Login”,然后选择“Role”。在此示例中,Administrator 处于选中状态。
5.选中“Enable Group Mapping”,然后验证或键入以下值:
  • Group Base:OU=PS ADMINISTRATORS,OU=EMC USERS,DC=example,DC=emc,DC=com(确保复制上面 dsquery 命令的整个输出)
  • Group 属性:samaccountname(对于 Active Directory,此属性通常为 CN 或 sAMAccountName;对于 LDAP,此项为 uid)
  • Group Member 属性:member(对于 Active Directory,此项为 member;对于 LDAP,此项为 memberUid)
6.组映射。在此案例中为域控制器中创建的 DPA_Admins 组。单击“Add”:

LDAP Group Name:DPA_Admins
Role:Administrator

7. 单击“Test user”,以验证 LDAP 绑定(可选)
  • 使用以下用户名和密码:
Username:admin.user1
Password:<admin.user1_password>

8.Close(关闭)
Article Properties
Article Number: 000157994
Article Type: How To
Last Modified: 23 Oct 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.