DPA: Active Directory eller LDAP-integrasjon med Data Protection Advisor
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
DPA støtter Microsoft Active Directory og OpenLDAP som LDAP-servere. Hvis du har installert DPA på et UNIX-miljø og godkjenner en Microsoft Active Directory LDAP-server, kan du ikke koble til Windows-datamaskinen ved hjelp av SSL.
Den aller første informasjonen som kreves, er å få detaljer fra LDAP/AD-serveren. Kjør kommandoen nedenfor på LDAP/AD-serveren:
dsquery user -name "admin.user1"
, der admin.user1 er påloggingsnavnet.
Utdata:
CN=admin.user1,OU=PS ADMINISTRATORS,OU=EMC USERS,DC=example,DC=emc,DC=com
Denne fremgangsmåten brukes til å validere godkjennings- og gruppetilordning automatisk:
1. Gå til Admin>Users & Security>Manage External Authentication.
2. Kontroller eller skriv inn følgende verdier i brukerfeltene:
Merk: sAMAccountName er attributtnavnet.
4. Kryss av for Enable Auto Login og velg rolle. I dette eksemplet er Administrator valgt.
5. Kryss av for Enable Group Mapping (Aktiver gruppetilordning), og kontroller eller skriv inn følgende verdier:
LDAP-gruppenavn: DPA_Admins
Rolle: Administrator
7. Klikk på Test bruker for å kontrollere LDAP-binding (valgfritt)
Passord:<admin.user1_password>
8. Lukk
Den aller første informasjonen som kreves, er å få detaljer fra LDAP/AD-serveren. Kjør kommandoen nedenfor på LDAP/AD-serveren:
dsquery user -name "admin.user1"
, der admin.user1 er påloggingsnavnet.
Utdata:
CN=admin.user1,OU=PS ADMINISTRATORS,OU=EMC USERS,DC=example,DC=emc,DC=com
Denne fremgangsmåten brukes til å validere godkjennings- og gruppetilordning automatisk:
1. Gå til Admin>Users & Security>Manage External Authentication.
2. Kontroller eller skriv inn følgende verdier i brukerfeltene:
- Bruke LDAP-godkjenning: valgt
- Server: example.emc.com
- Bruke SSL: valgt (valgfritt)
- Port: 686 (389 for ikke-SSL)
- LDAP-versjon: 3 (DPA støtter versjon 2 og 3)
- Basisnavn: DC=example,DC=emc,DC=com
- Identifikasjonsattributt: samaccountname (sAMAccountName for Active Directory-integrasjon eller uid for LDAP)
- Anonym binding: ikke valgt
- Brukernavn: CN=admin.user1,OU=PS ADMINISTRATORS,OU=EMC USERS,DC=example,DC=emc,DC=com (Pass på at du kopierer all utdata fra dsquery-kommandoen ovenfor)
- Passord: <admin.user1_password>
Merk: sAMAccountName er attributtnavnet.
4. Kryss av for Enable Auto Login og velg rolle. I dette eksemplet er Administrator valgt.
5. Kryss av for Enable Group Mapping (Aktiver gruppetilordning), og kontroller eller skriv inn følgende verdier:
- Group Base: OU=PS ADMINISTRATORS,OU=EMC USERS,DC=example,DC=emc,DC=com (Pass på at du kopierer all utdata fra dsquery-kommandoen ovenfor)
- Gruppeattributt: samaccountname (Dette attributtet er vanligvis enten CN eller sAMAccountName for Active Directory eller uid for LDAP)
- Gruppemedlemsattributt: member (medlem for Active Directory eller memberUid for LDAP)
LDAP-gruppenavn: DPA_Admins
Rolle: Administrator
7. Klikk på Test bruker for å kontrollere LDAP-binding (valgfritt)
- Bruk følgende brukernavn og passord:
Passord:<admin.user1_password>
8. Lukk
文書のプロパティ
文書番号: 000157994
文書の種類: How To
最終更新: 23 10月 2025
バージョン: 6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。