新增目錄伺服器
若要設定存取管理驗證、您需要在LDAP伺服器和執行Web Services Proxy for SANtricity the Unified Manager的主機之間建立通訊。然後將LDAP使用者群組對應至本機使用者角色。
-
您必須以包含安全管理員權限的使用者設定檔登入。否則、就不會顯示存取管理功能。
-
必須在目錄服務中定義使用者群組。
-
LDAP伺服器認證必須可用、包括網域名稱、伺服器URL、以及可選的連結帳戶使用者名稱和密碼。
-
對於使用安全傳輸協定的LDAPS伺服器、LDAP伺服器的憑證鏈結必須安裝在本機機器上。
新增目錄伺服器的程序分為兩個步驟。首先輸入網域名稱和URL。如果您的伺服器使用安全傳輸協定、則如果CA憑證是由非標準簽署授權單位簽署、您也必須上傳該憑證以進行驗證。如果您有綁定帳戶的認證、也可以輸入使用者帳戶名稱和密碼。接下來、您可以將LDAP伺服器的使用者群組對應至本機使用者角色。
-
選擇*存取管理*。
-
從*目錄服務*索引標籤、選取*新增目錄伺服器*。
「新增目錄伺服器」對話方塊隨即開啟。
-
在*伺服器設定*索引標籤中、輸入LDAP伺服器的認證資料。
欄位詳細資料
設定 說明 組態設定
網域
輸入LDAP伺服器的網域名稱。若為多個網域、請在以逗號分隔的清單中輸入網域。網域名稱用於登入(username@domain)、以指定要驗證的目錄伺服器。
伺服器URL
以「LDAP[s]//host:port'」的形式輸入存取LDAP伺服器的URL。
上傳憑證(選用)
此欄位只有在上述伺服器URL欄位中指定LDAPS傳輸協定時才會顯示。 按一下*瀏覽*並選取要上傳的CA憑證。這是用於驗證LDAP伺服器的信任憑證或憑證鏈結。
連結帳戶(選用)
輸入唯讀使用者帳戶、以便針對LDAP伺服器進行搜尋查詢、並在群組內進行搜尋。以LDAP類型格式輸入帳戶名稱。例如、如果繫結使用者稱為「bindacc」、則您可以輸入「c=bindacct,cn=uss,c=cpoc,dc=local'」之類的值。
連結密碼(選用)
當您輸入連結帳戶時、會顯示此欄位。 輸入綁定帳戶的密碼。
在新增之前先測試伺服器連線
如果您要確保系統能夠與您輸入的LDAP伺服器組態通訊、請選取此核取方塊。按一下對話方塊底部的*「Add*(新增*)」之後、就會進行測試。如果選取此核取方塊且測試失敗、則不會新增組態。您必須解決錯誤或取消選取核取方塊、才能跳過測試並新增組態。
**權限設定
搜尋基礎DN
輸入要搜尋使用者的LDAP內容、通常格式為「CN=Users、DC=cOPC、DC=local」。
使用者名稱屬性
輸入繫結至使用者ID以進行驗證的屬性。例如:「AMAccountName」。
群組屬性
輸入使用者的群組屬性清單、以用於群組對角色對應。例如:「memberof、managedObjects'。
-
按一下「**角色對應」索引標籤。
-
將LDAP群組指派給預先定義的角色。一個群組可以有多個指派的角色。
欄位詳細資料
設定 說明 對應
群組DN
指定要對應之LDAP使用者群組的群組辨別名稱(DN)。
角色
所有使用者(包括系統管理員)都必須具備「監控」角色。
-
如有需要、請按一下*新增其他對應*、以輸入更多群組對角色對應。
-
完成對應後、按一下*「Add*(新增*)」。
系統會執行驗證、確保儲存陣列和LDAP伺服器能夠通訊。如果出現錯誤訊息、請檢查在對話方塊中輸入的認證資料、並視需要重新輸入資訊。