所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor Dorado18000 V3 V300R002 安装指南

本文档主要介绍Dorado18000 V3存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
设置域认证服务器信息

设置域认证服务器信息

DeviceManager支持以LDAP(Lightweight Directory Access Protocol)服务器认证方式登录存储系统,以达到用户信息的统一管理。

前提条件

LDAP服务器或Windows AD域服务器安装部署完成。

背景信息

LDAP是轻型目录访问协议,是基于TCP/IP的网络协议,允许对目录系统代理的访问,是X.500目录访问协议的简化形式。

随着网络应用日益丰富,网络管理特别是用户管理变得越来越复杂。对于提供单一服务的系统来说,基本上都是采用“用户名-密码”的认证方式。网络中的各种应用对每个用户具有不同的权限,因此每个应用都需要设定不同的用户名和密码。对于多个应用系统,用户需要输入不同的用户名和密码,不仅繁琐,而且不易管理。LDAP提供的目录服务能够有效解决此类问题。

基于LDAP的认证应用主要是实现一个以目录为核心的用户认证系统,即LDAP环境。在LDAP环境中,当客户端的用户需要访问应用程序时,客户端将用户名和密码提供给LDAP服务器,LDAP服务器将其与目录数据库中的认证信息进行比对来确定用户身份的合法性。

在新一代存储系统应用中,LDAP环境中的客户端组织结构信息存储于LDAP服务器中,用户访问存储系统时,将通过LDAP服务器完成用户身份的认证。

LDAPS(LDAP over SSL):系统使用LDAP over SSL(Secure Sockets Layer)与LDAP服务器通信。如果LDAP服务器支持SSL,则可以选择LDAPS。

说明:
  • 如使用Windows AD域认证,在选择LDAPS协议前,需要导入域认证服务器的CA证书,具体可参见如何导入Windows AD域服务器CA证书
  • 如使用LDAP域认证,在选择LDAPS协议前,需要导入域认证服务器的CA证书,请到第三方证书机构进行申请与该域认证服务器“证书”配套的CA证书。

操作步骤

  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 域认证服务器设置”。
  3. 配置LDAP服务器。

    1. 单击“增加”。

      系统弹出“增加IP地址”对话框。

    2. 在“IP地址”中输入需要添加到LDAP服务器的IP地址。
    3. 单击“确定”。

      将新的IP地址添加到“IP地址”列表中。

      说明:

      “IP地址”列表中选择IP地址,单击“移除”,可以移除IP地址。

    4. 设置LDAP服务器基本参数,相关参数说明如表6-7所示。

      表6-7 LDAP服务器参数

      参数名称

      参数说明

      参数设置

      端口号

      服务器的端口号。

      LDAP服务器的默认端口号为“389”,LDAPS服务器的默认端口号为“636”。

      [取值范围]

      1~65535的整数。

      [示例]

      636

      服务器类型

      服务器的类型。

      客户端组织结构信息存储于域认证服务器中,用户访问共享资源时,将通过服务器完成用户身份的认证。

      [取值范围]

      服务器类型包括“Windows AD域服务器”和“LDAP服务器”。

      [示例]

      LDAP服务器

      协议

      域认证使用的加密协议。

      说明:

      当协议设置为LDAP协议时,将存在安全风险。建议您选择LDAPS协议。

      [取值范围]

      协议包括“LDAP”和“LDAPS”。

      [示例]

      LDAPS

      基准DN

      服务器的根目录。

      每一个存储于数据库中的条目,都必须有一个唯一的识别数据。数据库中每个条目的识别数据称为区别名称(Distinguished Name,DN),也称为识别名称或识别名属性。目录树的最顶部就是根,即基准DN。

      [示例]

      cn=My Application,ou=applications,dc=bigcorp,dc=com

      绑定DN

      服务器的绑定目录。

      客户端发起连接请求与LDAP服务器建立会话,这一过程被称为绑定。在建立绑定时客户端通常需要指定访问帐号,以便能够访问服务器上的目录信息。用户访问内容必须通过绑定目录来进行查找。

      [取值范围]

      访问帐号默认为管理员帐号。若使用其他帐号,需要保证其具有访问LDAP服务器上域服务的权限。帐号名称中不要有空格。

      [示例]

      cn=My Application,ou=applications,dc=bigcorp,dc=com

      绑定密码

      用户访问绑定DN对应目录需要输入的密码。

      [取值范围]

      长度范围为1~63位。

      [示例]

      password

      确认绑定密码

      确认用户访问绑定DN对应目录需要输入的密码。

      说明:

      “确认绑定密码”需要和“绑定密码”一致。

      [示例]

      password

      用户所在目录

      创建的域用户所在的目录。

      说明:

      [示例]

      ou=Users,dc=bigcorp,dc=com

      组所在目录

      创建的域用户组所在的目录。

      [示例]

      ou=Groups,dc=bigcorp,dc=com

    5. 单击“高级”,设置LDAP服务器高级参数。相关参数说明如表6-8所示。

    表6-8 LDAP服务器高级参数

    参数名称

    参数说明

    参数设置

    用户ID属性

    用户的ID属性。该值用于存储用户对象的ID,在给定用户ID的情况下查找用户。

    [示例]

    uidNumber

    [默认值]

    • uidNumber(LDAP服务器)
    • uSNCreated(AD服务器)

    用户名称属性

    用户的名称属性。该值用于存储用户对象的名称,在给定用户名称的情况下查找用户。

    [示例]

    uid

    [默认值]

    • uid(LDAP服务器)
    • sAMAccountName(AD服务器)

    用户对象类型

    用户对象所属类型,LDAP目录的每个条目都与一个或多个对象类型联系,对象类型包括:用户、群组、邮件、维护终端等。

    [示例]

    posixAccount

    [默认值]

    • posixAccount(LDAP服务器)
    • user(AD服务器)

    组ID属性

    组的ID属性。一个组可以包含多个用户,该值用于存储组对象的ID,在给定组ID的情况下查找组。

    [示例]

    gidNumber

    [默认值]

    • gidNumber(LDAP服务器)
    • uSNCreated(AD服务器)

    组名称属性

    组的名称属性。该值用于存储组对象的名称,用于在给定组名称的情况下查找该组。

    [示例]

    cn

    [默认值]

    • gidNumber(LDAP服务器)
    • sAMAccountName(AD服务器)

    组成员属性

    组的成员属性。该值用于存储组的用户成员。

    [示例]

    uniqueMember

    [默认值]

    • uniqueMember(LDAP服务器)
    • member(AD服务器)

    组对象类型

    组对象所属类型。LDAP目录的每个条目都与一个或多个对象类型联系,对象类型包括:用户、群组、邮件、维护终端等。

    [示例]

    groupOfUniqueNames

    [默认值]

    • groupOfUniqueNames(LDAP服务器)
    • group(AD服务器)
    说明:

    单击“恢复默认设置”可以将服务器恢复到默认设置。

  4. 确认设置LDAP服务器的操作。

    1. 单击“保存”。

      系统弹出“执行结果”对话框,提示状态成功。

    2. 单击“关闭”,完成服务器设置。
    说明:

    配置好存储系统侧LDAP服务器的相关参数后,需要使用LDAP用户名或LDAP用户组名来登录存储系统。因此,需要在存储系统侧创建相关的LDAP用户名或LDAP用户组名。

翻译
下载文档
更新时间:2019-07-16

文档编号:EDOC1100049083

浏览量:7908

下载量:24

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页