简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用远程身份验证

提供者

您可以启用远程身份验证,以便 Unified Manager 服务器可以与身份验证服务器进行通信。身份验证服务器的用户可以访问 Unified Manager 图形界面来管理存储对象和数据。

  • 您需要的内容 *

您必须具有应用程序管理员角色。

注

Unified Manager 服务器必须直接与身份验证服务器连接。您必须禁用任何本地 LDAP 客户端,例如 SSSD (系统安全服务守护进程)或 NSLCD (名称服务 LDAP 缓存守护进程)。

您可以使用 Open LDAP 或 Active Directory 启用远程身份验证。如果禁用了远程身份验证,则远程用户无法访问 Unified Manager 。

支持通过 LDAP 和 LDAPS (安全 LDAP )进行远程身份验证。Unified Manager 使用 389 作为非安全通信的默认端口,使用 636 作为安全通信的默认端口。

注

用于对用户进行身份验证的证书必须符合 X.509 格式。

步骤
  1. 在左侧导航窗格中,单击 * 常规 * > * 远程身份验证 * 。

  2. 选中 * 启用远程身份验证 …​* 复选框。

  3. 在身份验证服务字段中,选择服务类型并配置身份验证服务。

    身份验证类型 …​ 输入以下信息 …​

    Active Directory

    • 身份验证服务器管理员名称采用以下格式之一:

      • domainname\username

      • 用户名@域名

      • 绑定可分辨名称 (使用适当的 LDAP 表示法)

    • 管理员密码

    • 基本可分辨名称(使用适当的 LDAP 表示法)

    打开 LDAP

    • 绑定可分辨名称(采用适当的 LDAP 表示法)

    • 绑定密码

    • 基本可分辨名称

    如果 Active Directory 用户的身份验证需要很长时间或超时,则身份验证服务器可能需要很长时间才能响应。在 Unified Manager 中禁用对嵌套组的支持可能会缩短身份验证时间。

    如果为身份验证服务器选择使用安全连接选项,则 Unified Manager 将使用安全套接字层( SSL )协议与身份验证服务器进行通信。

  4. * 可选: * 添加身份验证服务器并测试身份验证。

  5. 单击 * 保存 * 。