將 Active Directory 與 BlueXP 分類整合
建議變更
PDF
您可以將全域 Active Directory 與 BlueXP 分類整合、以強化 BlueXP 分類報告的檔案擁有者、以及哪些使用者和群組可以存取您的檔案的結果。
設定某些資料來源(如下所列)時、您需要輸入 Active Directory 認證、以便 BlueXP 分類掃描 CIFS 磁碟區。這項整合可提供 BlueXP 分類、其中包含檔案擁有者和位於這些資料來源中資料的權限詳細資料。為這些資料來源輸入的 Active Directory 可能與您在此處輸入的全域 Active Directory 認證不同。BlueXP 分類將在所有整合式 Active Directory 中查看使用者和權限詳細資料。
這項整合在 BlueXP 分類的下列位置提供其他資訊:
|
來自未知網域的本機使用者SID和SID不會轉譯為實際的使用者名稱。 |
支援的資料來源
Active Directory 與 BlueXP 分類的整合可從下列資料來源識別資料:
-
內部部署ONTAP 的作業系統
-
Cloud Volumes ONTAP
-
Azure NetApp Files
-
FSX ONTAP
-
OneDrive 帳戶和 SharePoint 帳戶(適用於舊版 1.30 及更早版本)
不支援識別資料庫架構、 Google Drive 帳戶、 Amazon S3 帳戶或使用簡易儲存服務( S3 )傳輸協定的物件儲存設備中的使用者和權限資訊。
連線至 Active Directory 伺服器
部署 BlueXP 分類並在資料來源上啟動掃描之後、您可以將 BlueXP 分類與 Active Directory 整合。Active Directory可使用DNS伺服器IP位址或LDAP伺服器IP位址來存取。
Active Directory 認證可以是唯讀的、但提供管理認證可確保 BlueXP 分類能夠讀取任何需要提高權限的資料。認證會儲存在 BlueXP 分類執行個體上。
對於 CIFS 磁碟區 / 檔案共用、如果您想要確保 BlueXP 分類掃描不會變更檔案「上次存取時間」、建議使用者擁有寫入屬性權限。如果可能、我們建議將Active Directory設定的使用者納入組織中對所有檔案具有權限的父群組。
-
您必須已為公司中的使用者設定Active Directory。
-
您必須擁有Active Directory的資訊:
-
DNS伺服器IP位址或多個IP位址
或
LDAP伺服器IP位址或多個IP位址
-
存取伺服器的使用者名稱和密碼
-
網域名稱(Active Directory名稱)
-
無論您是否使用安全LDAP(LDAPS)
-
LDAP伺服器連接埠(LDAP一般為389、安全LDAP一般為636)
-
-
BlueXP 分類執行個體必須開啟下列連接埠才能進行輸出通訊:
傳輸協定 連接埠 目的地 目的 TCP 與 UDP
389
Active Directory
LDAP
TCP
636
Active Directory
LDAP over SSL
TCP
3268/
Active Directory
全球目錄
TCP
3269
Active Directory
全球目錄(透過SSL)
-
在 BlueXP 分類組態頁面中、按一下 * 新增 Active Directory* 。
-
在「連線至Active Directory」對話方塊中、輸入Active Directory詳細資料、然後按一下「連線」。
如有需要、您可以按一下*「Add IP*(新增IP*)」來新增多個IP位址。
BlueXP 分類與 Active Directory 整合、並在「組態」頁面新增一節。
管理 Active Directory 整合
如果您需要修改Active Directory整合中的任何值、請按一下*編輯*按鈕進行變更。
如果不再需要整合、您也可以按一下來刪除整合 
按鈕、然後*移除Active Directory *。