Järjestelmänvalvojat tarvitsevat seuraavat tiedot LDAP-kirjautumisen määrittämiseen PowerVault ME5 :ssä.
PowerVault ME5 -ohjaimen laiteohjelmiston version on oltava ME5.1.1.0.5 tai uudempi. Jos nykyinen ME5-ohjaimen laiteohjelmistoversio on ME5.1.0.1.0, katso tietämyskannan artikkelia 207484, PowerVault ME5: Laiteohjelmistopäivitys ME5.1.0.1.0-versiosta ME5.1.1.0.5-versioon tai uudempaan ei valmistuu.
LDAP-palvelimen on oltava Active Directory -palvelin, jossa on Windows 2016, 2019 tai 2022. Palvelimen on sallittava perustodennus LDAP over SSL (LDAPS) -liitännän portin 636 avulla. TLS 1.2 -yhteys. Lisätietoja LDAP:n määrittämisestä on Microsoftin käyttöjärjestelmän oppaissa.
Määritä DNS:ää käytettäessä PowerVault DNS -asetukset käyttämään samaa DNS:ää kuin Microsoft active directory -palvelut, jotta isäntänimen tarkkuus on oikea. Määritä DNS PowerVault-hallinnassa valitsemalla Settings >Network >DNS.
PowerVault Manager kirjautuu LDAP:hen UserPrincipalName (UPN) -liittymän avulla, jolloin alustus on username@domain.com. Active Directory -järjestelmänvalvojat voivat tarkistaa, että tämä määrite on määritetty. Windows-palvelimen järjestelmänvalvojat voivat tarkastella käyttäjän tietoja ja ryhmän jäsenyyttä PowerShellin Get-ADUser-moduulin avulla.
Suosittelemme seuraavaa:
Käyttäjän tulee kuulua vain yhteen tallennusjärjestelmän ryhmään. Käyttäjällä, joka kuuluu useaan LDAP-ryhmään tallennusjärjestelmässä, voi olla käyttöoikeus- tai määritysparametrien epäjohdonmukaisuudet.
LDAP-käyttäjä on enintään 100 LDAP-ryhmässä.
Esimerkiksi Tom-käyttäjän UserPrincipleName- ja DistinguishedName-tietojen tarkasteleminen:
PS > Get-ADUser -Identity Tom DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net Enabled : True GivenName : Tom Name : Tom Smith ObjectClass : user ObjectGUID : 6a2bda7c-eb1f-41b3-897e-00048053084a SamAccountName : Tom SID : S-1-5-21-2317057084-3148409499-2425250475-1248 Surname : Smith UserPrincipalName : tom_smith@liverpool.anfield.net
Voit esimerkiksi tarkastella käyttäjä Tom-käyttäjän ryhmän jäsenyyttä:
PS > Get-ADUser Tom -Properties Memberof DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net Enabled : True GivenName : Tom MemberOf : {CN=Liverpool_ME5_Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=ESX Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=Administrators,CN=Builtin,DC=Liverpool,DC=Anfield,DC=Net} Name : Tom Smith ObjectClass : user ObjectGUID : 6a2bda7c-eb1f-41b3-897e-00048053084a SamAccountName : Tom SID : S-1-5-21-2317057084-3148409499-2425250475-1248 Surname : Smith UserPrincipalName : tom_smith@liverpool.anfield.net
Edellä olevassa esimerkissä:
Kuva 1: PowerVault Manager – LDAP-määritys
Kuva 2: PowerVault Manager – käyttäjäryhmät
Kuva 3: PowerVault Authentication Manager – kirjaudu sisään
Sekä paikallisten että LDAP-käyttäjien käyttäjätunnukset, uloskirjautumiset ja toiminnot tallennetaan valvontalokiin, joka on käytettävissä Maintenance >Support >Audit Log Activity -lokitoiminnossa.
Lisätietoja on Dell PowerVault ME5 -sarjan järjestelmänvalvojan oppaassa osassa Järjestelmäkäsitteet > LDAP. Järjestelmänvalvojan opas on Dell.com/support ME5-tuotteen Dokumentaatio-välilehdessä.
LDAP-todennus ei ole käytettävissä aiemmissa PowerVault ME4 -sukupolven tuotteissa.