启用远程身份验证
您可以启用远程身份验证,以便 Unified Manager 服务器可以与身份验证服务器进行通信。身份验证服务器的用户可以访问 Unified Manager 图形界面来管理存储对象和数据。
您必须具有应用程序管理员角色。
Unified Manager 服务器必须直接与身份验证服务器连接。您必须禁用任何本地 LDAP 客户端,例如 SSSD (系统安全服务守护进程)或 NSLCD (名称服务 LDAP 缓存守护进程)。 |
您可以使用 Open LDAP 或 Active Directory 启用远程身份验证。如果禁用了远程身份验证,则远程用户无法访问 Unified Manager 。
支持通过 LDAP 和 LDAPS (安全 LDAP )进行远程身份验证。Unified Manager 使用 389 作为非安全通信的默认端口,使用 636 作为安全通信的默认端口。
用于对用户进行身份验证的证书必须符合 X.509 格式。 |
-
在左侧导航窗格中,单击 * 常规 * > * 远程身份验证 * 。
-
选中 * 启用远程身份验证 …* 复选框。
-
在身份验证服务字段中,选择服务类型并配置身份验证服务。
身份验证类型 … 输入以下信息 … Active Directory
-
身份验证服务器管理员名称采用以下格式之一:
-
domainname\username
-
用户名@域名
-
绑定可分辨名称
(使用适当的 LDAP 表示法)
-
-
管理员密码
-
基本可分辨名称(使用适当的 LDAP 表示法)
打开 LDAP
-
绑定可分辨名称(采用适当的 LDAP 表示法)
-
绑定密码
-
基本可分辨名称
如果 Active Directory 用户的身份验证需要很长时间或超时,则身份验证服务器可能需要很长时间才能响应。在 Unified Manager 中禁用对嵌套组的支持可能会缩短身份验证时间。
如果为身份验证服务器选择使用安全连接选项,则 Unified Manager 将使用安全套接字层( SSL )协议与身份验证服务器进行通信。
-
-
* 可选: * 添加身份验证服务器并测试身份验证。
-
单击 * 保存 * 。