启用远程身份验证
建议更改
PDF
您可以启用远程身份验证,以便 Unified Manager 服务器可以与您的身份验证服务器通信。身份验证服务器的用户可以访问 Unified Manager 图形界面来管理存储对象和数据。
您必须具有应用程序管理员角色。
|
Unified Manager 服务器必须直接与身份验证服务器连接。您必须禁用任何本地 LDAP 客户端,例如 SSSD(系统安全服务守护进程)或 NSLCD(名称服务 LDAP 缓存守护进程)。 |
您可以使用 Open LDAP 或 Active Directory 启用远程身份验证。如果禁用远程身份验证,远程用户将无法访问 Unified Manager。
通过 LDAP 和 LDAPS(安全 LDAP)支持远程身份验证。 Unified Manager 使用 389 作为非安全通信的默认端口,使用 636 作为安全通信的默认端口。
|
|
用于验证用户身份的证书必须符合X.509格式。 |
-
在左侧导航窗格中,单击“常规”>“远程身份验证”。
-
选中“启用远程身份验证…”复选框。
-
在身份验证服务字段中,选择服务类型并配置身份验证服务。
对于身份验证类型… 输入以下信息… Active Directory
-
认证服务器管理员名称采用以下格式之一:
-
domainname\username -
username@domainname -
Bind Distinguished Name(使用适当的 LDAP 符号)
-
-
管理员密码
-
基本可分辨名称(使用适当的 LDAP 符号)
打开 LDAP
-
绑定可分辨名称(以适当的 LDAP 符号表示)
-
绑定密码
-
基本可分辨名称
如果 Active Directory 用户的身份验证花费很长时间或超时,则身份验证服务器可能需要很长时间才能响应。禁用 Unified Manager 中对嵌套组的支持可能会减少身份验证时间。
如果您为身份验证服务器选择“使用安全连接”选项,则 Unified Manager 将使用安全套接字层 (SSL) 协议与身份验证服务器进行通信。
-
-
*可选:*添加身份验证服务器,并测试身份验证。
-
单击“保存”。