PowerVault ME5: Kirjautumisvirhe LDAP:n kautta ja ilmoitus Unable to Authenticate Login, try again

摘要: Todennus LDAPS:n avulla on käytettävissä PowerVault ME5 -ohjaimen laiteohjelmistolla ME5.1.1.0.5 ja sitä uudemmissa versioissa.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Järjestelmänvalvojat tarvitsevat seuraavat tiedot LDAP-kirjautumisen määrittämiseen PowerVault ME5 :ssä.

  • Ohjaimen laiteohjelmisto ME5.1.1.0.5 tai uudempi

PowerVault ME5 -ohjaimen laiteohjelmiston version on oltava ME5.1.1.0.5 tai uudempi. Jos nykyinen ME5-ohjaimen laiteohjelmistoversio on ME5.1.0.1.0, katso tietämyskannan artikkelia 207484, PowerVault ME5: Laiteohjelmistopäivitys ME5.1.0.1.0-versiosta ME5.1.1.0.5-versioon tai uudempaan ei valmistuu.

  • Lightweight Directory Access Protocol (LDAPS) -palvelut, jotka on toimitettu Windows Server 2016:sta, 2019:stä tai 2022 Active Directorysta käyttäjän todennusta ja valtuutusta varten

LDAP-palvelimen on oltava Active Directory -palvelin, jossa on Windows 2016, 2019 tai 2022. Palvelimen on sallittava perustodennus LDAP over SSL (LDAPS) -liitännän portin 636 avulla. TLS 1.2 -yhteys. Lisätietoja LDAP:n määrittämisestä on Microsoftin käyttöjärjestelmän oppaissa.  

  • LDAP-palvelimen IP-osoite tai DNS-nimi

Määritä DNS:ää käytettäessä PowerVault DNS -asetukset käyttämään samaa DNS:ää kuin Microsoft active directory -palvelut, jotta isäntänimen tarkkuus on oikea. Määritä DNS PowerVault-hallinnassa valitsemalla Settings >Network >DNS.

  • Microsoft active directory -hakukannan yksilöivä nimi, käyttäjätunnuksen nimi ja active directory -ryhmät , joihin käyttäjä kuuluu. Sekä sAMAccountName- että userPrincipalName-määritteet tallennetaan luotaessa uutta käyttäjäobjektia Windows Server 2016-, 2019- tai 2022 active directory -hakemistoon.
LDAP-hakukannan kentässä käytetään DN (DistinguishedName) -muotoa. Esimerkki: ou=colo,dc=bigco2,dc=com,dc=local

PowerVault Manager kirjautuu LDAP:hen UserPrincipalName (UPN) -liittymän avulla, jolloin alustus on username@domain.com. Active Directory -järjestelmänvalvojat voivat tarkistaa, että tämä määrite on määritetty. Windows-palvelimen järjestelmänvalvojat voivat tarkastella käyttäjän tietoja ja ryhmän jäsenyyttä PowerShellin Get-ADUser-moduulin avulla.

Suosittelemme seuraavaa:

Käyttäjän tulee kuulua vain yhteen tallennusjärjestelmän ryhmään. Käyttäjällä, joka kuuluu useaan LDAP-ryhmään tallennusjärjestelmässä, voi olla käyttöoikeus- tai määritysparametrien epäjohdonmukaisuudet.

LDAP-käyttäjä on enintään 100 LDAP-ryhmässä.

Esimerkiksi Tom-käyttäjän UserPrincipleName- ja DistinguishedName-tietojen tarkasteleminen:

PS > Get-ADUser -Identity Tom

DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled           : True
GivenName         : Tom
Name              : Tom Smith
ObjectClass       : user
ObjectGUID        : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName    : Tom
SID               : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname           : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net


Voit esimerkiksi tarkastella käyttäjä Tom-käyttäjän ryhmän jäsenyyttä:

PS > Get-ADUser Tom -Properties Memberof

DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled           : True
GivenName         : Tom
MemberOf          : {CN=Liverpool_ME5_Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=ESX Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=Administrators,CN=Builtin,DC=Liverpool,DC=Anfield,DC=Net}
Name              : Tom Smith
ObjectClass       : user
ObjectGUID        : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName    : Tom
SID               : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname           : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net
HUOMAUTUS: Windows PowerShellin Active Directory -moduuli on otettava käyttöön tai asennettava isäntäkoneeseen, jotta Get-ADUser-moduuli on saatavilla PowerShellissä. Katso Microsoftin oppaat, koska moduulin asennusohjeet vaihtelevat PowerShellin ja käytettävän Windows-isännän mukaan.


Edellä olevassa esimerkissä:

  • sAMAccountName Tom -hakukanta on CN=Users,DC=Celsius,DC=Anfield,DC=Net
  • Userprinciplename on tom_smith@liverpool.anfield.Net
  • Tom kuuluu Liverpool_ME5_Admins


LDAP:n määrittäminen PowerVault Managerissa

  1. Siirry LDAP Users -paneeliin (Settings >Users >LDAP

PowerVault Manager – LDAP-määritys
Kuva 1: PowerVault Manager – LDAP-määritys

  1. Määritä käyttäjäryhmä 

PowerVault Manager – käyttäjäryhmät
Kuva 2: PowerVault Manager – käyttäjäryhmät

  1. Kirjaudu PowerVault Manageriin ja käytä UPN (UserPrincipalName) -nimeä, username@domain.Com.

PowerVault Authentication Manager – kirjaudu sisään
Kuva 3: PowerVault Authentication Manager – kirjaudu sisään

  1. Kun kirjaudut SSH-ohjelmalla, käytä SSH-muotoista tom_smith@liverpool.anfield.net@192.168.0.33. Jotkin SSH-työasemat tarvitsevat toimialueen käyttäjätunnusmuotoa. Esimerkiksi ssh Anfield\\tom_smith@192.168,0,33


Lisätietoja

Sekä paikallisten että LDAP-käyttäjien käyttäjätunnukset, uloskirjautumiset ja toiminnot tallennetaan valvontalokiin, joka on käytettävissä Maintenance >Support >Audit Log Activity -lokitoiminnossa.

Lisätietoja on Dell PowerVault ME5 -sarjan järjestelmänvalvojan oppaassa osassa Järjestelmäkäsitteet > LDAP. Järjestelmänvalvojan opas on Dell.com/support ME5-tuotteen Dokumentaatio-välilehdessä.

LDAP-todennus ei ole käytettävissä aiemmissa PowerVault ME4 -sukupolven tuotteissa.

受影响的产品

PowerVault ME5012, PowerVault ME5024, PowerVault ME5084
文章属性
文章编号: 000210840
文章类型: How To
上次修改时间: 22 11月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。