Dell EMC Unity：如何透過 GUI 新增 LDAP 使用者/群組，以進行 Unity 驗證 （使用者可修正）

1.確定使用者搜尋路徑和群組搜尋路徑

使用者搜尋路徑是 Dell EMC Unity 尋找將用於驗證的使用者登入之處。我們可以從使用者的相對可分辨名稱中獲取此資訊。若要判斷路徑，請挑選任何應在 Dell EMC Unity 系統上使用 LDAP 認證的已知使用者，然後執行命令 dsquery 

例如，使用者名是“Kevin Peterson”

C：\Users\ABC>dsquery user -name “Kevin Peterson”
“CN=Kevin Peterson，OU=TestUsers，DC=ourteam，DC=com”

您需要注意的使用者搜尋路徑為：OU=TestUsers、DC=MyDomain、DC=com

針對群組搜尋路徑，可以使用類似的方法。這是要尋找該組的地方：

C：\Users\ABC>dsquery group -name “Unity_Admins”
CN=Unity_Admins，OU=TestGroups，DC=ourteam，DC=com”

群組容器的路徑名稱為： OU=TestGroups，DC=ourteam，DC=com

注意：如果要使用來自兩個不同 OU 的使用者或組，則可以設置外部 OU 路徑（如果 OU 是嵌套的），或者只能設置路徑的 DC 部分。
僅設定 DC 零件 （DC=我們的團隊，DC=com 在上述範例中），因為搜尋路徑會使 Dell EMC Unity 搜尋網域控制站中的所有 OU。



2.設定使用者搜尋路徑和群組搜尋路徑

找到使用者帳戶或群組的組織路徑後，請前往 Dell EMC Unity GUI 並選取設定圖示，接著選取使用者和群組>目錄服務>進階。
使用步驟 1 中的資訊設定使用者搜尋路徑和群組搜尋路徑，如下所示：







您可以將此處的其他資訊保留為預設值或根據需要進行更改。
預設值為：
使用者 ID 屬性 = sAMAccountName
使用者物件類別 = 使用者

群組成員屬性 = 成員
群組名稱屬性 = cn
群組物件類別 = 群組

套用設定。

3.將新使用者或群組新增至 Unisphere 組態：

前往使用者管理 （在設定圖示>使用者和群組下方）。
按一下新增使用者 （+ 符號）。



如果您要新增單一 LDAP 使用者帳戶，請選擇 LDAP 使用者;如果您想要新增現有的 LDAP 群組，請選擇 LDAP 群組。
輸入 LDAP 使用者帳戶 ID 的名稱 （使用者的 sAMAccountName 屬性） 或 LDAP 群組名稱：



輸入 LDAP 使用者或群組後，如上所示，選取「下一步」。
下一個畫面會要求為新增至組態的新使用者/群組指定角色：



選取「下一步」按鈕。進入「Summary」區段後請確認輸入的詳細資料正確無誤，然後選取「Finish」以完成設定

完成上述步驟後，您就可以使用 LDAP 使用者帳戶存取 Dell EMC Unity 陣列。

請注意，最佳實務是使用不含特殊字元且字元少於 32 個字元的群組名稱。