PowerProtect DP Series 어플라이언스 및 IDPA에서 LDAP를 구성하는 방법

이 비디오에서는 PowerProtect DP Series 어플라이언스 및 IDPA에서 외부 LDAP(Active Directory 및 OpenLDAP)를 구성하는 방법을 설명합니다.

이 비디오에서는 ACM에서 LDAP 통합을 수행하는 방법에 대한 간단한 데모를 보여드리겠습니다. 이것은 2.7.2 시스템입니다. 최신 버전이므로 모든 것과 통합됩니다.

아래로 스크롤하여 "General Settings"로 이동합니다. 톱니바퀴 아이콘으로 이동하여 LDAP 설정을 구성합니다. 필요한 항목을 구성할 수 있는 상자가 표시됩니다.

"Secure LDAP"를 사용할 것이므로 이 상자를 선택하여 포트를 변경하고 인증서를 가져와야 합니다.

여기서는 Active Directory 서버를 사용할 겁니다. 서버의 호스트 이름은 이것이고, 로그인할 사용자는 이것이며, 관리자 그룹은 "dp_admin"입니다.

여기에서 인증서를 가져올 겁니다. 이전에 다운로드해 두었죠. "도메인"과 "도메인"은 다음 형식이어야 합니다. dc=,dc= 도메인의 두 부분, 또는 세 개 또는 몇 개든 간에 "dc"는 소문자여야 합니다. 그렇지 않으면 문제가 발생합니다.

이 사용자의 비밀번호를 입력하겠습니다. 모든 수치를 입력했으면 "Validate" 버튼을 눌러 구성이 올바른지 확인합니다.

녹색 선택 표시가 나타났습니다. 이 두 항목 옆에 있는 빨간 별 표시는 신경 쓸 필요가 없습니다. "Submit" 버튼이 있으므로 이제 이 버튼을 제출해 워크플로를 시작하고 앞서 설명한 워크플로를 실행하고 워크플로를 실행할 수 있습니다.

오류가 발생했습니다. 잠시 후 이에 대해 살펴보겠습니다. 나머지 워크플로를 실행하고 모든 것을 자동으로 구성합니다.

보시는 대로 "Protection Software"에 "Failed"가 표시되어 있습니다. 스택 내부에 Avamar 소프트웨어를 설치하는 단계에서 실패한 거죠. "REST API execution failed" 메시지도 있습니다.

다시 한번 말씀드리지만, 여기서는 문제가 무엇인지 살펴보고 이 문제를 해결해 보겠습니다. 작업이 완료된 후 오류가 있는 경우 "오류: 1"이 표시되고 무엇이 잘못되었는지에 대한 팝업이 표시됩니다.

이 작업도 이와 같습니다. "재시도" 옵션이 있거나 수동으로 시도할 수 있습니다. 여기서는 그냥 "Finish"를 클릭해서 완료하겠습니다.

그러면 화면이 새로 고침 됩니다. 여기 위쪽에 보이는 것은 Failed to configure LDAP settings on Protection Storage라고 표시되어 있습니다.

화면이 완전히 로딩되면 볼 수 있습니다. ACM에서 대시보드를 새로 고침하는 데 몇 분 정도 걸립니다. 그리고 링크

"Click here to retry"가 있습니다. 회전이 끝나면 해당 링크를 클릭할 수 있으며 구성 요소에 대한 LDAP 구성을 다시 시도할 수 있습니다.

이미 구성된 다른 구성 요소가 표시되고 실패한 구성이 시도됩니다. 이 데모에서는 다시 실패할 겁니다. 이 화면이 새로 고침되는 동안 많은 시간을 낭비하지 않도록 이 화면을 불러오겠습니다.

잘못된 화면이네요, 죄송합니다. 이것은 Java 클라이언트로서 "Avamar"용 씩(thick) 클라이언트입니다. AUI에서는 이 작업을 수행할 수 없습니다. "Administration"으로 이동한 다음 "LDAP Management"로 이동한 다음 이 "Directory Service"로 이동하면 모든 항목을 잘못된 화면에 표시하고 "Directory Service"를 추가할 수 있습니다.

이 데모에서는 여기에 추가할 서버이므로 "Add"를 클릭합니다. 이 작업을 진행할 것인지 확인하는 메시지가 표시됩니다. "Yes"를 선택해서 진행하면 오류가 발생합니다.

KDC 도메인 dc.x400.sh 검색 이제 파일의 상태와 내용, 워크플로의 완료 상태를 검토해 보겠습니다. "ACM"에 로그인하고 "config" 디렉토리로 이동합니다.

여기에서 두 LDAP 파일을 나열할 수 있습니다. LDAP 구성 파일과 통합 상태 파일이 있죠. 먼저 "ldapconfigure.xml" 파일을 검토해 보겠습니다.

이런 내용이 표시됩니다. Active Directory 서버 "HostName", "BaseDN", "ldapQueryUsername", "GroupName dp_admin"을 볼 수 있습니다.

"AD" 유형이며 포트 번호는 636입니다. "IntegrationStatus" 파일을 검토해 보겠습니다. 보호 소프트웨어, 즉 Avamar에서 통합이 실패했는데 상태가 어떻게 나타나는지 살펴보겠습니다. 전체적으로 상태 통합에 실패했고요.

"ACM", "DP Search", DPC Data Domain, "DPA"에 대해 "Integrated"가 표시됩니다.