Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

编辑目录服务器设置和角色映射

贡献者

如果您之前在Access Management中配置了目录服务器、则可以随时更改其设置。设置包括服务器连接信息和组到角色映射。

开始之前
  • 您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示访问管理功能。

  • 必须定义目录服务器。

步骤
  1. 选择菜单:设置[访问管理]。

  2. 选择*目录服务*选项卡。

  3. 如果定义了多个服务器、请从表中选择要编辑的服务器。

  4. 选择*查看/编辑设置*。

    此时将打开目录服务器设置对话框。

  5. 在服务器设置选项卡中、更改所需设置。

    字段详细信息
    设置 说明

    配置设置

    LDAP服务器的域名。对于多个域、请在逗号分隔列表中输入域。域名用于登录(username@domain)以指定要对其进行身份验证的目录服务器。

    服务器URL

    用于访问LDAP服务器的URL,格式为 ldap[s]://host:port

    绑定帐户(可选)

    用于对LDAP服务器进行搜索查询以及在组内进行搜索的只读用户帐户。

    绑定密码(可选)

    绑定帐户的密码。(输入绑定帐户时会显示此字段。)

    保存前测试服务器连接

    检查存储阵列是否可以与LDAP服务器配置进行通信。单击对话框底部的*保存*后、将进行测试。如果选中此复选框且测试失败、则不会更改配置。您必须解决此错误或取消选中此复选框、才能跳过测试并重新编辑配置。

    权限设置

    搜索基础DN

    用于搜索用户的LDAP环境,通常采用的形式 CN=Users, DC=cpoc, DC=local

    username属性

    绑定到用户ID进行身份验证的属性。例如: sAMAccountName

    组属性

    用户上的组属性列表、用于组到角色映射。例如: memberOf, managedObjects

  6. 在角色映射选项卡中、更改所需的映射。

    字段详细信息
    设置 说明

    映射

    组DN

    要映射的LDAP用户组的域名。支持正则表达式。(`\`如果这些特殊正则表达式字符不属于正则表达式模式,则必须使用反斜杠转义:\.[]{}()<>*+=!?^$

    角色

    要映射到组DN的存储阵列角色。您必须单独为此组选择要包含的每个角色。要登录到SANtricity 系统管理器、需要将"监控"角色与其他角色结合使用。存储阵列的角色包括:

    • 存储管理—对存储对象(例如卷和磁盘池)具有完全读/写访问权限、但无法访问安全配置。

    • 安全管理—访问访问管理、证书管理、审核日志管理中的安全配置、以及打开或关闭原有管理界面(符号)的功能。

    • 支持管理—访问存储阵列上的所有硬件资源、故障数据、MEL事件和控制器固件升级。无法访问存储对象或安全配置。

    • 监控—对所有存储对象的只读访问、但无法访问安全配置。

    备注

    包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则System Manager将无法正常运行。

  7. 如果需要、请单击*添加另一个映射*以输入更多组到角色的映射。

  8. 单击 * 保存 * 。

结果

完成此任务后、所有活动用户会话都将终止。仅会保留当前用户会话。