La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Modifica le impostazioni del server di directory e le mappature dei ruoli in SANtricity System Manager

03/18/2026

PDF

Se in precedenza hai configurato un server di directory in Access Management, puoi modificarne le impostazioni in qualsiasi momento. Le impostazioni includono le informazioni di connessione al server e le associazioni tra gruppi e ruoli.

Prima di iniziare

È necessario aver effettuato l'accesso con un profilo utente che includa le autorizzazioni di Security admin. In caso contrario, le funzioni di Access Management non vengono visualizzate.
È necessario definire un server di directory.

Passaggi

Selezionare Settings › Access Management.
Seleziona la scheda Directory Services.
Se sono definiti più server, selezionare il server che si desidera modificare dalla tabella.
Seleziona Visualizza/Modifica impostazioni.

Si apre la finestra di dialogo Directory Server Settings.

Nella scheda Server Settings, modificare le impostazioni desiderate.

Dettagli del campo

Impostazione Descrizione

Impostazione	Descrizione
Impostazioni di configurazione	Dominio(i)
Il domain name dei LDAP server. Per più domain name, inserirli in un elenco separato da virgole. Il domain name viene utilizzato nel login (username@domain) per specificare quale directory server utilizzare per l'autenticazione.	URL del server
L'URL per accedere al LDAP server nel formato `ldap[s]://host:port`.	Account di bind (facoltativo)
Account utente di sola lettura per le query di ricerca contro il LDAP server e per la ricerca all'interno dei gruppi.	Password di bind (facoltativa)
La password per l'account di bind. (Questo campo viene visualizzato quando si inserisce un account di bind.)	Verifica la connessione al server prima di salvare
Verifica che l'array di storage possa comunicare con la configurazione del LDAP server. Il test viene eseguito dopo aver fatto clic su Salva nella parte inferiore della finestra di dialogo. Se questa casella di controllo è selezionata e il test fallisce, la configurazione non viene modificata. È necessario risolvere l'errore o deselezionare la casella di controllo per saltare il test e modificare nuovamente la configurazione.	Impostazioni dei privilegi
DN di base di ricerca	Il contesto LDAP per la ricerca degli utenti, in genere nella forma di `CN=Users, DC=cpoc, DC=local`.
Attributo username	L'attributo associato all'ID utente per l'autenticazione. Ad esempio: `sAMAccountName`.
Attributo/i del gruppo	Un elenco di attributi di gruppo sull'utente, utilizzato per la mappatura gruppo-ruolo. Ad esempio: `memberOf, managedObjects`.

Impostazioni di configurazione

Dominio(i)

Il domain name dei LDAP server. Per più domain name, inserirli in un elenco separato da virgole. Il domain name viene utilizzato nel login (username@domain) per specificare quale directory server utilizzare per l'autenticazione.

URL del server

L'URL per accedere al LDAP server nel formato ldap[s]://host:port.

Account di bind (facoltativo)

Account utente di sola lettura per le query di ricerca contro il LDAP server e per la ricerca all'interno dei gruppi.

Password di bind (facoltativa)

La password per l'account di bind. (Questo campo viene visualizzato quando si inserisce un account di bind.)

Verifica la connessione al server prima di salvare

Verifica che l'array di storage possa comunicare con la configurazione del LDAP server. Il test viene eseguito dopo aver fatto clic su Salva nella parte inferiore della finestra di dialogo. Se questa casella di controllo è selezionata e il test fallisce, la configurazione non viene modificata. È necessario risolvere l'errore o deselezionare la casella di controllo per saltare il test e modificare nuovamente la configurazione.

Impostazioni dei privilegi

DN di base di ricerca

Il contesto LDAP per la ricerca degli utenti, in genere nella forma di CN=Users, DC=cpoc, DC=local.

Attributo username

L'attributo associato all'ID utente per l'autenticazione. Ad esempio: sAMAccountName.

Attributo/i del gruppo

Un elenco di attributi di gruppo sull'utente, utilizzato per la mappatura gruppo-ruolo. Ad esempio: memberOf, managedObjects.

Nella scheda Role Mapping, modificare la mappatura desiderata.

Dettagli del campo

Impostazione Descrizione

Impostazione	Descrizione
Mappature	DN gruppo
Il domain name per il gruppo di utenti LDAP da mappare. Sono supportate le espressioni regolari. Questi caratteri speciali delle espressioni regolari devono essere preceduti da una barra rovesciata (`\`) se non fanno parte di un modello di espressione regolare: \.[]{}()<>*+-=!?^$
Ruoli	I ruoli dell'array di storage da mappare al Group DN. È necessario selezionare singolarmente ogni ruolo che si desidera includere per questo gruppo. Il ruolo Monitor è richiesto in combinazione con gli altri ruoli per accedere a SANtricity System Manager. I ruoli dell'array di storage includono i seguenti: Amministratore dello storage — Accesso completo in lettura/scrittura agli oggetti di storage (ad esempio, volumi e pool di dischi), ma nessun accesso alla configurazione di sicurezza. Amministratore della sicurezza — Accesso alla configurazione della sicurezza in Access Management, gestione certificati, gestione audit log e possibilità di attivare o disattivare l'interfaccia di gestione legacy (SYMbol). Support admin — Accesso a tutte le risorse hardware sull'array di storage, ai dati di errore, agli eventi MEL e agli aggiornamenti del firmware del controller. Nessun accesso agli oggetti di storage o alla configurazione di sicurezza. Monitor — Accesso in sola lettura a tutti gli oggetti di archiviazione, ma nessun accesso alla configurazione di sicurezza.

Mappature

DN gruppo

Il domain name per il gruppo di utenti LDAP da mappare. Sono supportate le espressioni regolari. Questi caratteri speciali delle espressioni regolari devono essere preceduti da una barra rovesciata (\) se non fanno parte di un modello di espressione regolare: \.[]{}()<>*+-=!?^$

Ruoli

I ruoli dell'array di storage da mappare al Group DN. È necessario selezionare singolarmente ogni ruolo che si desidera includere per questo gruppo. Il ruolo Monitor è richiesto in combinazione con gli altri ruoli per accedere a SANtricity System Manager. I ruoli dell'array di storage includono i seguenti:

Amministratore dello storage — Accesso completo in lettura/scrittura agli oggetti di storage (ad esempio, volumi e pool di dischi), ma nessun accesso alla configurazione di sicurezza.
Amministratore della sicurezza — Accesso alla configurazione della sicurezza in Access Management, gestione certificati, gestione audit log e possibilità di attivare o disattivare l'interfaccia di gestione legacy (SYMbol).
Support admin — Accesso a tutte le risorse hardware sull'array di storage, ai dati di errore, agli eventi MEL e agli aggiornamenti del firmware del controller. Nessun accesso agli oggetti di storage o alla configurazione di sicurezza.
Monitor — Accesso in sola lettura a tutti gli oggetti di archiviazione, ma nessun accesso alla configurazione di sicurezza.

Il ruolo Monitor è richiesto per tutti gli utenti, incluso l'amministratore. System Manager non funzionerà correttamente per nessun utente senza il ruolo Monitor.

Se lo desideri, fai clic su Aggiungi un'altra mappatura per inserire ulteriori mappature gruppo-ruolo.
Fare clic su Save.

Risultati

Dopo aver completato questa operazione, tutte le sessioni utente attive verranno terminate. Solo la sessione utente corrente verrà mantenuta.

Modifica le impostazioni del server di directory e le mappature dei ruoli in SANtricity System Manager

Creating your file...