简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 Active Directory 与 Cloud Data sense 集成

您可以将全局 Active Directory 与 Cloud Data sense 集成在一起,以增强 Data sense 报告有关文件所有者以及哪些用户和组有权访问您的文件的结果。

在设置某些数据源(如下所示)时,您需要输入 Active Directory 凭据才能使 Data sense 扫描 CIFS 卷。此集成可为 Data sense 提供这些数据源中数据的文件所有者和权限详细信息。为这些数据源输入的 Active Directory 可能与您在此输入的全局 Active Directory 凭据不同。Data sense 将在所有集成的 Active Directory 中查找用户和权限详细信息。

此集成可在 Data sense 的以下位置提供追加信息 :

  • 您可以使用 " 文件所有者 " "筛选器" 并在 " 调查 " 窗格中查看文件元数据的结果。此文件所有者不包含 SID (安全标识符),而是使用实际用户名进行填充。

  • 您可以看到 "完整文件权限" 单击 " 查看所有权限 " 按钮时对每个文件执行的操作。

  • 在中 "监管信息板"下,打开权限面板将显示有关数据的更详细信息。

注 本地用户 SID 和未知域中的 SID 不会转换为实际用户名。

支持的数据源

Active Directory 与 Cloud Data sense 的集成可以识别以下数据源中的数据:

  • 内部部署 ONTAP 系统

  • Cloud Volumes ONTAP

  • Azure NetApp Files

  • 适用于 ONTAP 的 FSX

  • 非 NetApp CIFS 文件共享(不适用于 NFS 文件共享)

不支持从数据库架构、OneDrive帐户、SharePoint帐户、Google Drive帐户、Amazon S3帐户、 或使用简单存储服务(S3)协议的对象存储。

正在连接到 Active Directory 服务器

在部署 Data sense 并对数据源激活扫描之后,您可以将 Data sense 与 Active Directory 集成。可以使用 DNS 服务器 IP 地址或 LDAP 服务器 IP 地址访问 Active Directory 。

Active Directory 凭据可以是只读凭据,但提供管理员凭据可确保 Data sense 可以读取任何需要提升权限的数据。这些凭据存储在 Cloud Data sense 实例上。

要求
  • 您必须已为公司中的用户设置 Active Directory 。

  • 您必须具有 Active Directory 的信息:

    • DNS 服务器 IP 地址或多个 IP 地址

    LDAP 服务器 IP 地址或多个 IP 地址

    • 用于访问服务器的用户名和密码

    • 域名( Active Directory 名称)

    • 是否使用安全 LDAP ( LDAPS )

    • LDAP 服务器端口(对于 LDAP ,通常为 389 ;对于安全 LDAP ,通常为 636 )

  • 以下端口必须为 Data sense 实例的出站通信打开:

    协议 Port 目标 目的

    TCP 和 UDP

    389.

    Active Directory

    LDAP

    TCP

    636

    Active Directory

    基于 SSL 的 LDAP

    TCP

    3268

    Active Directory

    全局目录

    TCP

    3369

    Active Directory

    基于 SSL 的全局目录

步骤
  1. 在 "Cloud Data sense Configuration" 页面中,单击 * 添加 Active Directory* 。

    一个屏幕截图,显示单击按钮将 Active Directory 服务器添加到 Cloud Data sense 中。

  2. 在连接到 Active Directory 对话框中,输入 Active Directory 详细信息,然后单击 * 连接 * 。

    如果需要,可以单击 * 添加 IP* 来添加多个 IP 地址。

    用于定义要与 Data sense 集成的 Active Directory 的对话框的屏幕截图。

    Data sense 可集成到 Active Directory ,并在配置页面中添加了一个新部分。

    显示在 Data sense 中集成的新 Active Directory 的屏幕截图。

管理 Active Directory 集成

如果需要修改 Active Directory 集成中的任何值,请单击 * 编辑 * 按钮并进行更改。

如果您不再需要集成,也可以通过单击来删除此集成 更多按钮 按钮,然后单击 * 删除 Active Directory* 。