Skip to main content
Active IQ Unified Manager 9.9
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用遠端驗證

貢獻者

您可以啟用遠端驗證、讓Unified Manager伺服器能夠與驗證伺服器通訊。驗證伺服器的使用者可以存取Unified Manager圖形介面、以管理儲存物件和資料。

開始之前

您必須具有應用程式管理員角色。

註

Unified Manager伺服器必須直接連線至驗證伺服器。您必須停用任何本機LDAP用戶端、例如SSSD(系統安全服務精靈)或NSLCD(名稱服務LDAP快取精靈)。

關於這項工作

您可以使用Open LDAP或Active Directory來啟用遠端驗證。如果停用遠端驗證、遠端使用者將無法存取Unified Manager。

LDAP和LDAPS(安全LDAP)支援遠端驗證。Unified Manager使用389作為非安全通訊的預設連接埠、而使用636作為安全通訊的預設連接埠。

註

用於驗證使用者的憑證必須符合X.509格式。

步驟

  1. 在左導覽窗格中、按一下*一般*>*遠端驗證*。

  2. 勾選「啟用遠端驗證…​」方塊。

  3. 在*驗證服務*欄位中、選取服務類型並設定驗證服務。

對於驗證類型…​ 輸入下列資訊…​

Active Directory

  • 驗證伺服器管理員名稱的格式如下:

    • domainname \ username

    • username@domainname

    • Bind Distinguished Name (使用適當的LDAP表示法)

  • 系統管理員密碼

  • 基礎辨別名稱(使用適當的LDAP表示法)

開啟LDAP

  • 連結辨別名稱(以適當的LDAP表示法)

  • 連結密碼

  • 基礎辨別名稱

如果Active Directory使用者的驗證需要很長時間或逾時、驗證伺服器可能需要很長時間才能回應。停用Unified Manager中的巢狀群組支援、可能會縮短驗證時間。

如果您為驗證伺服器選取「使用安全連線」選項、Unified Manager就會使用安全通訊端層(SSL)傳輸協定與驗證伺服器通訊。

  1. 新增驗證伺服器、並測試驗證。

  2. 按一下「 * 儲存 * 」。