Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerVault ME5: Kirjautumisvirhe LDAP:n kautta ja ilmoitus Unable to Authenticate Login, try again

Summary: Todennus LDAPS:n avulla on käytettävissä PowerVault ME5 -ohjaimen laiteohjelmistolla ME5.1.1.0.5 ja sitä uudemmissa versioissa.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Järjestelmänvalvojat tarvitsevat seuraavat tiedot LDAP-kirjautumisen määrittämiseen PowerVault ME5 :ssä.

  • Ohjaimen laiteohjelmisto ME5.1.1.0.5 tai uudempi

PowerVault ME5 -ohjaimen laiteohjelmiston version on oltava ME5.1.1.0.5 tai uudempi. Jos nykyinen ME5-ohjaimen laiteohjelmistoversio on ME5.1.0.1.0, katso tietämyskannan artikkelia 207484, PowerVault ME5: Laiteohjelmistopäivitys ME5.1.0.1.0-versiosta ME5.1.1.0.5-versioon tai uudempaan ei valmistuu.

  • Lightweight Directory Access Protocol (LDAPS) -palvelut, jotka on toimitettu Windows Server 2016:sta, 2019:stä tai 2022 Active Directorysta käyttäjän todennusta ja valtuutusta varten

LDAP-palvelimen on oltava Active Directory -palvelin, jossa on Windows 2016, 2019 tai 2022. Palvelimen on sallittava perustodennus LDAP over SSL (LDAPS) -liitännän portin 636 avulla. TLS 1.2 -yhteys. Lisätietoja LDAP:n määrittämisestä on Microsoftin käyttöjärjestelmän oppaissa.  

  • LDAP-palvelimen IP-osoite tai DNS-nimi

Määritä DNS:ää käytettäessä PowerVault DNS -asetukset käyttämään samaa DNS:ää kuin Microsoft active directory -palvelut, jotta isäntänimen tarkkuus on oikea. Määritä DNS PowerVault-hallinnassa valitsemalla Settings >Network >DNS.

  • Microsoft active directory -hakukannan yksilöivä nimi, käyttäjätunnuksen nimi ja active directory -ryhmät , joihin käyttäjä kuuluu. Sekä sAMAccountName- että userPrincipalName-määritteet tallennetaan luotaessa uutta käyttäjäobjektia Windows Server 2016-, 2019- tai 2022 active directory -hakemistoon.
LDAP-hakukannan kentässä käytetään DN (DistinguishedName) -muotoa. Esimerkki: ou=colo,dc=bigco2,dc=com,dc=local

PowerVault Manager kirjautuu LDAP:hen UserPrincipalName (UPN) -liittymän avulla, jolloin alustus on username@domain.com. Active Directory -järjestelmänvalvojat voivat tarkistaa, että tämä määrite on määritetty. Windows-palvelimen järjestelmänvalvojat voivat tarkastella käyttäjän tietoja ja ryhmän jäsenyyttä PowerShellin Get-ADUser-moduulin avulla.

Suosittelemme seuraavaa:

Käyttäjän tulee kuulua vain yhteen tallennusjärjestelmän ryhmään. Käyttäjällä, joka kuuluu useaan LDAP-ryhmään tallennusjärjestelmässä, voi olla käyttöoikeus- tai määritysparametrien epäjohdonmukaisuudet.

LDAP-käyttäjä on enintään 100 LDAP-ryhmässä.

Esimerkiksi Tom-käyttäjän UserPrincipleName- ja DistinguishedName-tietojen tarkasteleminen:

PS > Get-ADUser -Identity Tom

DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled           : True
GivenName         : Tom
Name              : Tom Smith
ObjectClass       : user
ObjectGUID        : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName    : Tom
SID               : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname           : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net


Voit esimerkiksi tarkastella käyttäjä Tom-käyttäjän ryhmän jäsenyyttä:

PS > Get-ADUser Tom -Properties Memberof

DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled           : True
GivenName         : Tom
MemberOf          : {CN=Liverpool_ME5_Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=ESX Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=Administrators,CN=Builtin,DC=Liverpool,DC=Anfield,DC=Net}
Name              : Tom Smith
ObjectClass       : user
ObjectGUID        : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName    : Tom
SID               : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname           : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net
HUOMAUTUS: Windows PowerShellin Active Directory -moduuli on otettava käyttöön tai asennettava isäntäkoneeseen, jotta Get-ADUser-moduuli on saatavilla PowerShellissä. Katso Microsoftin oppaat, koska moduulin asennusohjeet vaihtelevat PowerShellin ja käytettävän Windows-isännän mukaan.


Edellä olevassa esimerkissä:

  • sAMAccountName Tom -hakukanta on CN=Users,DC=Celsius,DC=Anfield,DC=Net
  • Userprinciplename on tom_smith@liverpool.anfield.Net
  • Tom kuuluu Liverpool_ME5_Admins


LDAP:n määrittäminen PowerVault Managerissa

  1. Siirry LDAP Users -paneeliin (Settings >Users >LDAP

PowerVault Manager – LDAP-määritys
Kuva 1: PowerVault Manager – LDAP-määritys

  1. Määritä käyttäjäryhmä 

PowerVault Manager – käyttäjäryhmät
Kuva 2: PowerVault Manager – käyttäjäryhmät

  1. Kirjaudu PowerVault Manageriin ja käytä UPN (UserPrincipalName) -nimeä, username@domain.Com.

PowerVault Authentication Manager – kirjaudu sisään
Kuva 3: PowerVault Authentication Manager – kirjaudu sisään

  1. Kun kirjaudut SSH-ohjelmalla, käytä SSH-muotoista tom_smith@liverpool.anfield.net@192.168.0.33. Jotkin SSH-työasemat tarvitsevat toimialueen käyttäjätunnusmuotoa. Esimerkiksi ssh Anfield\\tom_smith@192.168,0,33


Lisätietoja

Sekä paikallisten että LDAP-käyttäjien käyttäjätunnukset, uloskirjautumiset ja toiminnot tallennetaan valvontalokiin, joka on käytettävissä Maintenance >Support >Audit Log Activity -lokitoiminnossa.

Lisätietoja on Dell PowerVault ME5 -sarjan järjestelmänvalvojan oppaassa osassa Järjestelmäkäsitteet > LDAP. Järjestelmänvalvojan opas on Dell.com/support ME5-tuotteen Dokumentaatio-välilehdessä.

LDAP-todennus ei ole käytettävissä aiemmissa PowerVault ME4 -sukupolven tuotteissa.

Affected Products

PowerVault ME5012, PowerVault ME5024, PowerVault ME5084
Article Properties
Article Number: 000210840
Article Type: How To
Last Modified: 22 Nov 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.