Skip to main content
Active IQ Unified Manager
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Remote-Authentifizierung aktivieren

PDFs

Sie können die Remote-Authentifizierung aktivieren, damit der Unified Manager-Server mit Ihren Authentifizierungsservern kommunizieren kann. Die Benutzer des Authentifizierungsservers können auf die grafische Benutzeroberfläche des Unified Managers zugreifen, um Speicherobjekte und Daten zu verwalten.

Bevor Sie beginnen

Sie müssen über die Rolle „Anwendungsadministrator“ verfügen.

Hinweis

Der Unified Manager-Server muss direkt mit dem Authentifizierungsserver verbunden sein. Sie müssen alle lokalen LDAP-Clients wie SSSD (System Security Services Daemon) oder NSLCD (Name Service LDAP Caching Daemon) deaktivieren.

Sie können die Remote-Authentifizierung entweder mit Open LDAP oder Active Directory aktivieren. Wenn die Remote-Authentifizierung deaktiviert ist, können Remote-Benutzer nicht auf Unified Manager zugreifen.

Die Remote-Authentifizierung wird über LDAP und LDAPS (Secure LDAP) unterstützt. Unified Manager verwendet 389 als Standardport für nicht sichere Kommunikation und 636 als Standardport für sichere Kommunikation.

Hinweis

Das zur Authentifizierung der Benutzer verwendete Zertifikat muss dem X.509-Format entsprechen.
Schritte

  1. Klicken Sie im linken Navigationsbereich auf Allgemein > Remote-Authentifizierung.

  2. Aktivieren Sie das Kontrollkästchen Remote-Authentifizierung aktivieren…​.

  3. Wählen Sie im Feld „Authentifizierungsdienst“ den Diensttyp aus und konfigurieren Sie den Authentifizierungsdienst.

    Für den Authentifizierungstyp …​ Geben Sie die folgenden Informationen ein …​

    Active Directory

    • Name des Authentifizierungsserver-Administrators in einem der folgenden Formate:

      • domainname\username

      • username@domainname

      • Bind Distinguished Name(unter Verwendung der entsprechenden LDAP-Notation)

    • Administratorkennwort

    • Basis-Distinguished Name (unter Verwendung der entsprechenden LDAP-Notation)

    Öffnen Sie LDAP

    • Bind-Distinguished Name (in der entsprechenden LDAP-Notation)

    • Bind-Passwort

    • Basis-Distinguished Name

    Wenn die Authentifizierung eines Active Directory-Benutzers lange dauert oder ein Timeout auftritt, liegt das wahrscheinlich daran, dass der Authentifizierungsserver lange braucht, um zu antworten. Das Deaktivieren der Unterstützung für verschachtelte Gruppen in Unified Manager kann die Authentifizierungszeit verkürzen.

    Wenn Sie die Option „Sichere Verbindung verwenden“ für den Authentifizierungsserver auswählen, kommuniziert Unified Manager mit dem Authentifizierungsserver über das Secure Sockets Layer (SSL)-Protokoll.

  4. Optional: Fügen Sie Authentifizierungsserver hinzu und testen Sie die Authentifizierung.

  5. Klicken Sie auf Speichern.