Skip to main content
Element Software
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 Element 用户界面启用 LDAP 身份验证

贡献者

您可以配置存储系统与现有 LDAP 服务器的集成。这样, LDAP 管理员就可以集中管理用户的存储系统访问权限。

您可以使用 Element 用户界面或 Element API 配置 LDAP 。此操作步骤介绍了如何使用 Element UI 配置 LDAP 。

此示例显示了如何在 SolidFire 上配置 LDAP 身份验证,并使用 SearchAndBind 作为身份验证类型。此示例使用一个 Windows Server 2012 R2 Active Directory 服务器。

  1. 单击 * 集群 * > * LDAP * 。

  2. 单击 * 是 * 以启用 LDAP 身份验证。

  3. 单击 * 添加服务器 * 。

  4. 输入 * 主机名 /IP 地址 * 。

    备注 也可以输入可选的自定义端口号。

    例如,要添加自定义端口号,请输入 < 主机名或 IP 地址 > : < 端口号 >

  5. 选择 * 使用 LDAPS 协议 * 。

  6. 在 * 常规设置 * 中输入所需信息。

    添加新的 LDAP 服务器
  7. 单击 * 启用 LDAP* 。

  8. 如果要测试用户的服务器访问权限,请单击 * 测试用户身份验证 * 。

  9. 复制显示的可分辨名称和用户组信息,以供日后创建集群管理员时使用。

  10. 单击 * 保存更改 * 以保存任何新设置。

  11. 要在此组中创建用户以便任何人都可以登录,请完成以下操作:

    1. 单击 * 用户 * > * 查看 * 。

      Element 新集群管理员
    2. 对于新用户,单击 "User Type" (用户类型)中的 "* ldap* " ,然后将您复制的组粘贴到 "Distinguished Name" (可分辨名称)字段中。

    3. 选择权限,通常为所有权限。

    4. 向下滚动到最终用户许可协议,然后单击 * 我接受 * 。

    5. 单击 * 创建集群管理员 * 。

      现在,您的用户具有 Active Directory 组的值。

要对此进行测试,请从 Element UI 中注销,然后以该组中的用户身份重新登录。