Zugriffsmanagement mit Verzeichnisdiensten
Für die Zugriffsverwaltung können Administratoren einen LDAP-Server (Lightweight Directory Access Protocol) und einen Verzeichnisdienst wie Microsoft Active Directory verwenden.
Konfigurationsworkflow
Wenn ein LDAP-Server und ein Verzeichnisdienst im Netzwerk verwendet werden, funktioniert die Konfiguration wie folgt:
-
Ein Administrator meldet sich bei SANtricity System Manager mit einem Benutzerprofil an, das Berechtigungen für Sicherheitsadministratoren enthält.
Der
admin
Der Benutzer hat vollen Zugriff auf alle Funktionen im System. -
Der Administrator gibt die Konfigurationseinstellungen für den LDAP-Server ein. Zu den Einstellungen gehören der Domain-Name, die URL und die Bind-Kontoinformationen.
-
Wenn der LDAP-Server ein sicheres Protokoll (LDAPS) verwendet, lädt der Administrator eine Zertifikatskette für die Authentifizierung zwischen dem LDAP-Server und dem Speicher-Array hoch.
-
Nachdem die Serververbindung hergestellt wurde, ordnet der Administrator die Benutzergruppen den Rollen des Speicherarrays zu. Diese Rollen sind vordefiniert und können nicht geändert werden.
-
Der Administrator testet die Verbindung zwischen dem LDAP-Server und dem Speicher-Array.
-
Benutzer melden sich mit ihren zugewiesenen LDAP/Directory Services-Anmeldedaten am System an.
Vereinfachtes
Bei der Verwendung von Verzeichnisdiensten zur Authentifizierung können Administratoren die folgenden Verwaltungsaufgaben ausführen:
-
Fügen Sie einen Verzeichnisserver hinzu.
-
Bearbeiten der Einstellungen des Verzeichnisservers.
-
Zuordnen von LDAP-Benutzern zu lokalen Benutzerrollen.
-
Entfernen Sie einen Verzeichnisserver.