编辑目录服务器设置和角色映射
如果您之前在Access Management中配置了目录服务器、则可以随时更改其设置。设置包括服务器连接信息和组到角色映射。
-
您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示访问管理功能。
-
必须定义目录服务器。
-
选择菜单:设置[访问管理]。
-
选择*目录服务*选项卡。
-
如果定义了多个服务器、请从表中选择要编辑的服务器。
-
选择*查看/编辑设置*。
此时将打开目录服务器设置对话框。
-
在服务器设置选项卡中、更改所需设置。
字段详细信息
设置 说明 配置设置
域
LDAP服务器的域名。对于多个域、请在逗号分隔列表中输入域。域名用于登录(username@domain)以指定要对其进行身份验证的目录服务器。
服务器URL
用于访问LDAP服务器的URL,格式为
ldap[s]://host:port
。绑定帐户(可选)
用于对LDAP服务器进行搜索查询以及在组内进行搜索的只读用户帐户。
绑定密码(可选)
绑定帐户的密码。(输入绑定帐户时会显示此字段。)
保存前测试服务器连接
检查存储阵列是否可以与LDAP服务器配置进行通信。单击对话框底部的*保存*后、将进行测试。如果选中此复选框且测试失败、则不会更改配置。您必须解决此错误或取消选中此复选框、才能跳过测试并重新编辑配置。
权限设置
搜索基础DN
用于搜索用户的LDAP环境,通常采用的形式
CN=Users, DC=cpoc, DC=local
。username属性
绑定到用户ID进行身份验证的属性。例如:
sAMAccountName
。组属性
用户上的组属性列表、用于组到角色映射。例如:
memberOf, managedObjects
。 -
在角色映射选项卡中、更改所需的映射。
字段详细信息
设置 说明 映射
组DN
要映射的LDAP用户组的域名。支持正则表达式。(`\`如果这些特殊正则表达式字符不属于正则表达式模式,则必须使用反斜杠转义:\.[]{}()<>*+=!?^$
角色
要映射到组DN的存储阵列角色。您必须单独为此组选择要包含的每个角色。要登录到SANtricity 系统管理器、需要将"监控"角色与其他角色结合使用。存储阵列的角色包括:
-
存储管理—对存储对象(例如卷和磁盘池)具有完全读/写访问权限、但无法访问安全配置。
-
安全管理—访问访问管理、证书管理、审核日志管理中的安全配置、以及打开或关闭原有管理界面(符号)的功能。
-
支持管理—访问存储阵列上的所有硬件资源、故障数据、MEL事件和控制器固件升级。无法访问存储对象或安全配置。
-
监控—对所有存储对象的只读访问、但无法访问安全配置。
包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则System Manager将无法正常运行。
-
-
如果需要、请单击*添加另一个映射*以输入更多组到角色的映射。
-
单击 * 保存 * 。
完成此任务后、所有活动用户会话都将终止。仅会保留当前用户会话。