【分享】VNXe上的 LDAP 目录服务设置

​本帖和您分享如何在​​VNXe上进行LDAP 目录服务的设置。​

​轻型目录访问协议​​ (LDAP) 是用于查询和修改在 TCP/IP 网络中运行的目录服务的应用程序协议。LDAP 通过跨网络协助进行用户和组的集中管理，提供网络身份验证和授权操作的集中管理服务。将 Unisphere 用户集成到现有 LDAP 环境中提供了一种可根据 LDAP 目录内已建立的用户和组帐户来控制 管理访问权限的方法。在 Unisphere 中，您可以从“管理管理设置”页的“目录服务”选项卡中配置 LDAP 设置。​

​LDAP 设置仅用于控制对 Unisphere 的访问权限，不能用于控制对 VNXe 存储资源的访问权限。​

​配置系统的​​ LDAP 设置后，可以执行 VNXe 用户管理功能，如在已建立的 LDAP 目录结构的上下文中根据现有用户和组分配对 Unisphere 的访问权限。​

​配置​​ LDAP 目录服务设置​

​1. ​​单击“设置”​​>“更多配置”>“管理管理设置”并单击“目录服务”选项卡。​

​2. ​​配置下列设置：​

​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​

​设置​	​描述​
​LDAP配置​	​LDAP 服务器设置​ ​ ​ ​ ​ ​LDAP 域： LDAP 身份验证服务器的域名。​ ​ ​ ​LDAP 服务器： LDAP 服务器的网络名称。​ ​ ​ ​端口： ​​用于​​ LDAP 通信的端口。​ ​ ​ ​使用​​LDAPS 协议： 为 VNXe 启用 LDAPS 并为 LDAPS 通信指定端口号。​ ​ ​ ​可分辨名称：​​LDAP 目录树的根目录的基本可分辨名称 (DN)。​ ​ ​ ​密码： 系统用于使用​​ LDAP 服务器进行身份验证的密码。​ ​ ​
​高级用户设置​	​用户属性​ ​ ​ ​ ​ ​用户 ID 属性： LDAP 架构中的用户 ID 属性。​ ​ ​ ​用户对象类： 用于 LDAP 架构中用户数据的对象类。​ ​ ​ ​用户搜索路径： LDAP 目录树中用户信息的搜索路径。​ ​ ​
​高级组设置​	​组属性​ ​ ​ ​ ​ ​组成员属性： LDAP 架构中的组成员属性。​ ​ ​ ​组名称属性： LDAP 架构中的组名称属性。​ ​ ​ ​组对象类： LDAP 架构中组数据的对象类。​ ​ ​ ​组搜索路径： LDAP 目录树中组成员信息的搜索路径。​ ​ ​

​3. ​​单击“应用更改”。​

​检查​​ LDAP 服务器连接​

​要验证​​ VNXe 系统与基于 LDAP 的目录服务器之间的连接，请执行以下步骤：​

​1. ​​单击“设置”​​>“更多配置”>“管理管理设置”并单击“目录服务”选项卡。​

​2. ​​单击“检查​​ LDAP 服务器连接”。​

​Unisphere 将根据连接测试的结果报告以下内容：​

​ ​
• ​成功： 已成功连接目录服务器。​
​ ​
• ​失败： 无法联系目录服务器。这可能表示 指定的​
​ ​