Dell EMC Unity：如何通过 GUI 为 Unity 身份验证添加 LDAP 用户/组（用户可更正）

1.确定用户搜索路径和组搜索路径

用户搜索路径是 Dell EMC Unity 查找将用于身份验证的用户登录名的位置。我们可以从用户的相对可分辨名称中获取此信息。要确定路径，请选择应该在 Dell EMC Unity 系统上使用 LDAP 身份验证的任何已知用户，并运行命令 DSQuery 在 Active Directory 上：

例如，用户名是“Kevin Peterson”

C：\Users\ABC>dsquery user -name “Kevin Peterson”
“CN=Kevin Peterson，OU=TestUsers，DC=ourteam，DC=com”

您需要注意的用户搜索路径为：OU = TestUsers，DC = MyDomain，DC = com

对于组搜索路径，可以使用类似的方法。这是要查找该组的地方：

C：\Users\ABC>dsquery group -name “Unity_Admins”
“CN=Unity_Admins，OU=TestGroups，DC=ourteam，DC=com”

组容器的路径名称为： OU=TestGroups，DC=ourteam，DC=com

提醒：如果要使用来自两个不同 OU 的用户或组，则可以设置外部 OU 路径（如果 OU 嵌套），或者可以仅设置路径的 DC 部分。
仅设置直流部件 （DC=ourteam，DC=com ）作为搜索路径将使 Dell EMC Unity 在域控制器中的所有 OU 中进行搜索。



2.配置用户搜索路径和组搜索路径

找到用户帐户或组的组织路径后，转至 Dell EMC Unity GUI，选择设置图标，然后选择用户和组>目录服务>高级。
使用步骤 1 中的信息配置用户搜索路径和组搜索路径，如下所示：







您可以将此处的其他信息保留默认值或根据需要进行更改。
默认值为：
User ID Attribute = sAMAccountName
User Object Class = user

Group Member Attribute = member
Group Name Attribute = cn
Group Object Class = group

应用设置。

3.将新用户或组添加到 Unisphere 配置：

转至用户管理（在设置图标>用户和组下）。
单击“Add a new User”（+号）。



如果要添加单个 LDAP 用户帐户，请选择LDAP User，如果要添加现有 LDAP 组，请选择LDAP Group。
输入 LDAP 用户帐户 ID 的名称（用户的 sAMAccountName 属性）或 LDAP 组名称：



输入 LDAP 用户或组后，如上所示，选择“Next”。
下一个屏幕将要求为添加到配置中的新用户/组指定角色：



选择“Next”按钮。进入“摘要”部分后，确保输入的详细信息正确无误，然后选择“完成”以完成设置。

完成上述步骤后，您将能够使用 LDAP 用户帐户访问 Dell EMC Unity 阵列。

请注意，最佳做法是使用不含特殊字符且少于 32 个字符的组名称。