远程身份验证页面
建议更改
PDF
您可以使用远程身份验证页面配置 Unified Manager 与您的身份验证服务器通信,以对尝试登录 Unified Manager Web UI 的远程用户进行身份验证。
您必须具有应用程序管理员或存储管理员角色。
选中启用远程身份验证复选框后,您可以使用身份验证服务器启用远程身份验证。
-
认证服务
使您能够配置管理服务器以在目录服务提供商(例如 Active Directory、OpenLDAP)中对用户进行身份验证,或指定您自己的身份验证机制。仅当您启用了远程身份验证时,您才可以指定身份验证服务。
-
活动目录
-
管理员名称
指定认证服务器的管理员名称。
-
密码
指定访问认证服务器的密码。
-
基本可分辨名称
指定远程用户在认证服务器中的位置。例如,如果认证服务器的域名是+ou@domain.com+,那么基本可分辨名称就是*cn=ou,dc=domain,dc=com*。
-
禁用嵌套组查找
指定是否启用或禁用嵌套组查找选项。默认情况下此选项是禁用的。如果您使用 Active Directory,则可以通过禁用对嵌套组的支持来加快身份验证速度。
-
使用安全连接
指定用于与身份验证服务器通信的身份验证服务。
-
-
OpenLDAP
-
绑定可分辨名称
指定与基本可分辨名称一起使用的绑定可分辨名称,以在身份验证服务器中查找远程用户。
-
绑定密码
指定访问认证服务器的密码。
-
基本可分辨名称
指定远程用户在认证服务器中的位置。例如,如果认证服务器的域名是+ou@domain.com+,那么基本可分辨名称就是*cn=ou,dc=domain,dc=com*。
-
使用安全连接
指定使用安全 LDAP 与 LDAP 身份验证服务器进行通信。
-
-
其他的
-
绑定可分辨名称
指定绑定可分辨名称,该名称与基本可分辨名称一起使用,以在您配置的身份验证服务器中查找远程用户。
-
绑定密码
指定访问认证服务器的密码。
-
基本可分辨名称
指定远程用户在认证服务器中的位置。例如,如果认证服务器的域名是+ou@domain.com+,那么基本可分辨名称就是*cn=ou,dc=domain,dc=com*。
-
协议版本
指定您的身份验证服务器支持的轻量级目录访问协议 (LDAP) 版本。您可以指定是否必须自动检测协议版本或将版本设置为 2 或 3。
-
用户名属性
指定身份验证服务器中的属性名称,该属性包含要由管理服务器进行身份验证的用户登录名。
-
组成员资格属性
指定一个值,该值根据用户的身份验证服务器中指定的属性和值为远程用户分配管理服务器组成员身份。
-
UGID
如果远程用户作为身份验证服务器中 GroupOfUniqueNames 对象的成员,则此选项使您能够根据该 GroupOfUniqueNames 对象中的指定属性将管理服务器组成员身份分配给远程用户。
-
禁用嵌套组查找
指定是否启用或禁用嵌套组查找选项。默认情况下此选项是禁用的。如果您使用 Active Directory,则可以通过禁用对嵌套组的支持来加快身份验证速度。
-
成员
指定身份验证服务器用于存储有关组的各个成员的信息的属性名称。
-
用户对象类
指定远程认证服务器中用户的对象类。
-
组对象类
指定远程认证服务器中所有组的对象类。
您为_Member_、User Object Class 和 Group Object Class 属性输入的值应与在 Active Directory、OpenLDAP 和 LDAP 配置中添加的值相同。否则,身份验证可能会失败。 -
使用安全连接
指定用于与身份验证服务器通信的身份验证服务。
-
如果要修改身份验证服务,请确保删除所有现有的身份验证服务器并添加新的身份验证服务器。
-
身份验证服务器区域
身份验证服务器区域显示管理服务器与之通信以查找和验证远程用户的身份验证服务器。远程用户或组的凭据由身份验证服务器维护。
-
命令按钮
使您能够添加、编辑或删除身份验证服务器。
-
添加
使您能够添加身份验证服务器。
如果您要添加的身份验证服务器是高可用性对的一部分(使用相同的数据库),那么您还可以添加合作伙伴身份验证服务器。当其中一个身份验证服务器无法访问时,这使得管理服务器能够与合作伙伴进行通信。
-
编辑
使您能够编辑选定身份验证服务器的设置。
-
删除
删除选定的认证服务器。
-
-
姓名或 IP 地址
显示用于在管理服务器上验证用户的验证服务器的主机名或 IP 地址。
-
港口
显示认证服务器的端口号。
-
测试认证
此按钮通过验证远程用户或组来验证您的身份验证服务器的配置。
测试时,如果仅指定用户名,管理服务器会在认证服务器中搜索远程用户,但不会对用户进行认证。如果您同时指定用户名和密码,管理服务器将搜索并验证远程用户。
如果远程身份验证被禁用,则您无法测试身份验证。