所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor Dorado18000 V3 V300R002 安装指南

本文档主要介绍Dorado18000 V3存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
设置域认证服务器信息

设置域认证服务器信息

存储系统支持域认证用户登录,登录前需配置存储系统加入LDAP域。存储系统支持加入4个LDAP域。

前提条件

LDAP(Lightweight Directory Access Protocol)服务器或Windows AD(Active Directory)域服务器安装部署完成。

操作步骤

  1. 登录DeviceManager。
  2. 选择“设置 > 权限设置 > 域认证服务器设置”。
  3. 配置LDAP服务器。

    1. 选择需要配置的域认证服务器ID,点击“属性”。
      说明:

      若选择LDAP协议,请直接执行3.b。若选择LDAPS协议,请根据如下描述确保存储系统已经导入对应的域服务器的CA证书文件。

      • 如果选择“域认证服务器0”,请确保存储系统已经导入“域认证证书”的CA证书文件。
      • 如果选择“域认证服务器1”, 请确保存储系统已经导入“域认证扩展证书 1”的CA证书文件。
      • 如果选择“域认证服务器2”, 请确保存储系统已经导入“域认证扩展证书 2”的CA证书文件。
      • 如果选择“域认证服务器3”, 请确保存储系统已经导入“域认证扩展证书 3”的CA证书文件。

      可参考对应产品型号的《安全配置指南》的“安全证书管理”章节查看已导入的证书文件信息。

    2. 单击“增加”。

      系统弹出“增加IP地址”对话框。

    3. 在“IP地址”中输入需要添加到LDAP服务器的IP地址。
    4. 单击“确定”。

      将新的IP地址添加到“IP地址”列表中。

      说明:

      “IP地址”列表中选择IP地址,单击“移除”,可以移除IP地址。

    5. 设置LDAP服务器基本参数,相关参数说明如表7-4所示。

      表7-4 LDAP服务器参数

      参数名称

      参数说明

      参数设置

      端口号

      服务器的端口号。

      LDAP服务器的默认端口号为“389”,LDAPS服务器的默认端口号为“636”。

      [取值范围]

      1~65535的整数。

      [示例]

      636

      服务器类型

      服务器的类型。

      客户端组织结构信息存储于域认证服务器中,用户访问共享资源时,将通过服务器完成用户身份的认证。

      [取值范围]

      服务器类型包括“Windows AD域服务器”和“LDAP服务器”。

      [示例]

      LDAP服务器

      协议

      域认证使用的加密协议。

      说明:
      • 当协议设置为LDAP协议时,将存在安全风险。建议您选择LDAPS协议。
      • 在选择LDAPS协议前,需要导入LDAP域服务器的CA证书文件。

      [取值范围]

      协议包括“LDAP”和“LDAPS”。

      [示例]

      LDAPS

      基准DN

      服务器的根目录。

      每一个存储于数据库中的条目,都必须有一个唯一的识别数据。数据库中每个条目的识别数据称为区别名称(Distinguished Name,DN),也称为识别名称或识别名属性。目录树的最顶部就是根,即基准DN。

      [示例]

      cn=My Application,ou=applications,dc=bigcorp,dc=com

      绑定DN

      服务器的绑定目录。

      客户端发起连接请求与LDAP服务器建立会话,这一过程被称为绑定。在建立绑定时客户端通常需要指定访问帐号,以便能够访问服务器上的目录信息。用户访问内容必须通过绑定目录来进行查找。

      [取值范围]

      访问帐号默认为管理员帐号。若使用其他帐号,需要保证其具有访问LDAP服务器上域服务的权限。帐号名称中不要有空格。

      [示例]

      cn=My Application,ou=applications,dc=bigcorp,dc=com

      绑定密码

      用户访问绑定DN对应目录需要输入的密码。

      [取值范围]

      长度范围为1~63位。

      [示例]

      password

      确认绑定密码

      确认用户访问绑定DN对应目录需要输入的密码。

      说明:

      “确认绑定密码”需要和“绑定密码”一致。

      [示例]

      password

      用户所在目录

      创建的域用户所在的目录。

      说明:

      [示例]

      ou=Users,dc=bigcorp,dc=com

      组所在目录

      创建的域用户组所在的目录。

      [示例]

      ou=Groups,dc=bigcorp,dc=com

    6. 单击“高级”,设置LDAP服务器高级参数。相关参数说明如表7-5所示。

    表7-5 LDAP服务器高级参数

    参数名称

    参数说明

    参数设置

    用户ID属性

    用户的ID属性。该值用于存储用户对象的ID,在给定用户ID的情况下查找用户。

    [示例]

    uidNumber

    [默认值]

    • uidNumber(LDAP服务器)
    • uSNCreated(AD服务器)

    用户名称属性

    用户的名称属性。该值用于存储用户对象的名称,在给定用户名称的情况下查找用户。

    [示例]

    uid

    [默认值]

    • uid(LDAP服务器)
    • sAMAccountName(AD服务器)

    用户对象类型

    用户对象所属类型,LDAP目录的每个条目都与一个或多个对象类型联系,对象类型包括:用户、群组、邮件、维护终端等。

    [示例]

    posixAccount

    [默认值]

    • posixAccount(LDAP服务器)
    • user(AD服务器)

    组ID属性

    组的ID属性。一个组可以包含多个用户,该值用于存储组对象的ID,在给定组ID的情况下查找组。

    [示例]

    gidNumber

    [默认值]

    • gidNumber(LDAP服务器)
    • uSNCreated(AD服务器)

    组名称属性

    组的名称属性。该值用于存储组对象的名称,用于在给定组名称的情况下查找该组。

    [示例]

    cn

    [默认值]

    • gidNumber(LDAP服务器)
    • sAMAccountName(AD服务器)

    组成员属性

    组的成员属性。该值用于存储组的用户成员。

    [示例]

    uniqueMember

    [默认值]

    • uniqueMember(LDAP服务器)
    • member(AD服务器)

    组对象类型

    组对象所属类型。LDAP目录的每个条目都与一个或多个对象类型联系,对象类型包括:用户、群组、邮件、维护终端等。

    [示例]

    groupOfUniqueNames

    [默认值]

    • groupOfUniqueNames(LDAP服务器)
    • group(AD服务器)
    说明:

    单击“恢复默认设置”可以将服务器恢复到默认设置。

  4. 确认设置LDAP服务器的操作。

    1. 单击“保存”。

      系统弹出“执行结果”对话框,提示状态成功。

    2. 单击“关闭”,完成服务器设置。
    说明:

    配置好存储系统侧LDAP服务器的相关参数后,需要使用LDAP用户名或LDAP用户组名来登录存储系统。因此,需要在存储系统侧创建相关的LDAP用户名或LDAP用户组名。

  5. 如需配置存储系统加入更多域认证服务器,请重复步骤3~步骤4。
翻译
下载文档
更新时间:2019-07-16

文档编号:EDOC1100049083

浏览量:7968

下载量:24

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页