【分享】VNXe上的 LDAP 目录服务设置

本帖和您分享如何在VNXe上进行LDAP 目录服务的设置。

轻型目录访问协议 (LDAP) 是用于查询和修改在 TCP/IP 网络中运行的目录服务的应用程序协议。LDAP 通过跨网络协助进行用户和组的集中管理，提供网络身份验证和授权操作的集中管理服务。将 Unisphere 用户集成到现有 LDAP 环境中提供了一种可根据 LDAP 目录内已建立的用户和组帐户来控制 管理访问权限的方法。在 Unisphere 中，您可以从“管理管理设置”页的“目录服务”选项卡中配置 LDAP 设置。

LDAP 设置仅用于控制对 Unisphere 的访问权限，不能用于控制对 VNXe 存储资源的访问权限。

配置系统的 LDAP 设置后，可以执行 VNXe 用户管理功能，如在已建立的 LDAP 目录结构的上下文中根据现有用户和组分配对 Unisphere 的访问权限。

配置 LDAP 目录服务设置

1.     单击“设置”>“更多配置”>“管理管理设置”并单击“目录服务”选项卡。

2.     配置下列设置：

设置	描述
LDAP配置	LDAP 服务器设置 LDAP 域： LDAP 身份验证服务器的域名。 LDAP 服务器： LDAP 服务器的网络名称。 端口： 用于 LDAP 通信的端口。 使用LDAPS 协议： 为 VNXe 启用 LDAPS 并为 LDAPS 通信指定端口号。 可分辨名称：LDAP 目录树的根目录的基本可分辨名称 (DN)。 密码： 系统用于使用 LDAP 服务器进行身份验证的密码。
高级用户设置	用户属性 用户 ID 属性： LDAP 架构中的用户 ID 属性。 用户对象类： 用于 LDAP 架构中用户数据的对象类。 用户搜索路径： LDAP 目录树中用户信息的搜索路径。
高级组设置	组属性 组成员属性： LDAP 架构中的组成员属性。 组名称属性： LDAP 架构中的组名称属性。 组对象类： LDAP 架构中组数据的对象类。 组搜索路径： LDAP 目录树中组成员信息的搜索路径。

3.     单击“应用更改”。

检查 LDAP 服务器连接

要验证 VNXe 系统与基于 LDAP 的目录服务器之间的连接，请执行以下步骤：

1.     单击“设置”>“更多配置”>“管理管理设置”并单击“目录服务”选项卡。

2.     单击“检查 LDAP 服务器连接”。

Unisphere 将根据连接测试的结果报告以下内容：

• 成功： 已成功连接目录服务器。
• 失败： 无法联系目录服务器。这可能表示 指定的