Dell EMC Unity: Sådan tilføjer du LDAP-brugere/-grupper til Unity-godkendelse via GUI (kan rettes af brugeren)

1. Bestem brugersøgestien og gruppesøgestien

Brugersøgningsstien er det sted, hvor Dell EMC Unity søger efter det brugerlogin, der skal bruges til godkendelse. Vi kan få disse oplysninger fra brugerens relative entydige navn. For at bestemme stien skal du vælge en kendt bruger, der skal bruge LDAP-godkendelse på Dell EMC Unity-systemet, og køre kommandoen DSquery på Active Directory:

Brugernavnet er f.eks. "Kevin Peterson"

C:\Brugere\ABC>dsquery brugernavn "Kevin Peterson"
"CN=Kevin Peterson,OU=TestUsers,DC=ourteam,DC=com"

Brugersøgningsstien her, som du skal bemærke, er: OU=TestUsers,DC=MyDomain,DC=com

For Group Search Path kan en lignende metode bruges. Dette er stedet, gruppen vil blive ledt efter:

C:\Brugere\ABC>dsquery group -name "Unity_Admins"
"CN=Unity_Admins,OU=TestGroups,DC=ourteam,DC=com"

Stinavnet for gruppebeholderen er: OU=TestGroups,DC=ourteam,DC=com

Bemærk: Hvis du vil bruge brugere eller grupper fra to forskellige OU'er, kan du indstille den ydre OU-sti, hvis OU'erne er indlejret, eller du kan kun indstille DC-delen af stien.
Kun indstilling af DC-del (DC=voresteam,DC=com i ovenstående eksempel), da søgestien foretager Dell EMC Unity-søgning i alle OU er i domænecontrolleren.



2. Konfigurer brugersøgestien og gruppesøgningsstien

Når organisationsstien for brugerkontiene eller gruppen er fundet, skal du gå til Dell EMC Unity GUI og vælge ikonet Indstillinger og derefter vælge Brugere og grupper > Katalogtjenester > avanceret.
Konfigurer brugersøgestien og gruppesøgestien ved hjælp af oplysninger fra trin 1 som vist nedenfor:







Du kan efterlade andre oplysninger her til standardindstillingerne eller ændre efter behov.
Standardværdierne er:
User ID Attribute = sAMAccountName
User Object Class = user

Group Member Attribute = member
Group Name Attribute = cn
Group Object Class = group

Anvend indstillingerne.

3. Tilføj den nye bruger eller gruppe til Unisphere-konfigurationen:

Gå til Brugeradministration (under ikonet Indstillinger Brugere > og grupper).
Klik på Tilføj en ny bruger (+ tegn).



Vælg LDAP-bruger, hvis du vil tilføje en enkelt LDAP-brugerkonto, eller LDAP-gruppe, hvis du vil tilføje en eksisterende LDAP-gruppe.
Skriv navnet på LDAP-brugerkonto-id (attributten sAMAccountName for brugeren) eller LDAP-gruppenavnet:



Når LDAP-brugeren eller -gruppen er indtastet, som vist ovenfor, skal du vælge "Næste".
Den næste skærm vil bede om at angive en rolle for den nye bruger / gruppe, der føjes til konfigurationen:



Vælg knappen "Næste". Når du er i sektionen Oversigt, skal du sikre dig, at de indtastede oplysninger er korrekte, og vælge "Udfør" for at fuldføre opsætningen.

Når ovenstående trin er gennemført, kan du bruge dine LDAP-brugerkonti til at få adgang til Dell EMC Unity-systemet.

Bemærk, at den bedste praksis er at bruge gruppenavne uden specialtegn og med færre end 32 tegn.