PowerVault ME5: "Unable to Authenticate Login, Try Again"이라는 메시지와 함께 LDAP를 사용한 로그인 실패

관리자는 PowerVault ME5에서 LDAP 로그인을 구성하려면 다음 정보가 필요합니다.

• 컨트롤러 펌웨어 ME5.1.1.0.5 이상

PowerVault ME5 컨트롤러 펌웨어는 버전 ME5.1.1.0.5 이상이어야 합니다. ME5 현재 컨트롤러 펌웨어 버전이 ME5.1.0.1.0인 경우 KB 문서 207484 PowerVault ME5를 참조하십시오. ME5.1.0.1.0에서 ME5.1.1.0.5 이상으로의 펌웨어 업데이트가 완료되지 않습니다.

• 사용자 인증 및 인증을 위해 Windows Server 2016, 2019 또는 2022 Active Directory에서 제공하는 LDAPS(Lightweight Directory Access Protocol) 서비스

LDAP 서버는 Windows 2016, 2019 또는 2022를 실행하는 Active Directory 서버여야 합니다. 서버는 LDAPS(LDAP over SSL) 인터페이스 포트 636을 사용하여 기본 인증을 허용해야 합니다. 즉, TLS v1.2 연결입니다. LDAP를 올바르게 구성하려면 Microsoft 운영 체제 설명서를 참조하십시오.  

• LDAP 서버 IP 주소 또는 DNS 이름

DNS를 사용하는 경우 올바른 호스트 이름 해결을 위해 Microsoft Active Directory 서비스에서 사용하는 것과 동일한 DNS를 사용하도록 PowerVault DNS 설정을 구성합니다. PowerVault 관리자에서 DNS를 구성하려면 설정 >네트워크 >DNS로 이동합니다.

• Microsoft Active Directory searchbase 고유 이름, 사용자 원칙 이름 및 사용자가 동일한 구성원인 Active Directory 그룹 입니다. Windows Server 2016, 2019 또는 2022 Active Directory에서 새 사용자 객체를 생성할 때 sAMAccountName 및 userPrincipalName 속성이 모두 채워집니다.

PowerVault Manager는 UPN(UserPrincipalName)을 사용하여 LDAP에 로그인합니다. username@domain 형식을 사용합니다.com. Active Directory 관리자는 이 속성이 설정되어 있는지 확인할 수 있습니다. Windows 서버 관리자는 PowerShell의 Get-ADUser 모듈을 사용하여 사용자 세부 정보 및 그룹 구성원 자격을 볼 수 있습니다.

다음을 권장합니다.

사용자는 스토리지 시스템에 존재하는 한 그룹의 구성원이어야 합니다. 스토리지 시스템에서 두 개 이상의 LDAP 그룹의 구성원인 사용자는 사용 권한 또는 구성 매개변수 불일치를 가질 수 있습니다.

LDAP 사용자는 100개 이하의 LDAP 그룹에 있습니다.

예를 들어 Tom이라는 사용자의 UserPrincipleName 및 distinguishedName 보기:

PS > Get-ADUser -Identity Tom

DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled           : True
GivenName         : Tom
Name              : Tom Smith
ObjectClass       : user
ObjectGUID        : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName    : Tom
SID               : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname           : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net

예를 들어 사용자 Tom의 그룹 구성원 자격을 확인합니다.

PS > Get-ADUser Tom -Properties Memberof

DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled           : True
GivenName         : Tom
MemberOf          : {CN=Liverpool_ME5_Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=ESX Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=Administrators,CN=Builtin,DC=Liverpool,DC=Anfield,DC=Net}
Name              : Tom Smith
ObjectClass       : user
ObjectGUID        : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName    : Tom
SID               : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname           : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net

위의 예에서 다음을 수행합니다.

• sAMAccountName Tom에 대한 검색 기반은 CN=Users,DC=Documentation,DC=Anfield,DC=Net입니다.
• userprinciplename이 tom_smith@liverpool.을(를)Net
• Tom은 그룹의 구성원입니다Liverpool_ME5_Admins

PowerVault Manager에서 LDAP 구성

1. LDAP Users 패널(Settings >Users >LDAP)으로 이동합니다. 

그림 1: PowerVault Manager - LDAP 구성

2. 사용자 그룹 설정 

그림 2: PowerVault Manager - 사용자 그룹

3. PowerVault Manager에 로그인하고 USERPrincipalName(UPN)을 사용하여 username@domain.Com.

그림 3: PowerVault Authentication Manager - 로그인

4. SSH 클라이언트를 사용하여 로그인할 때 ssh tom_smith@liverpool 형식을 사용합니다.을(를)net@192.168.0.33. 일부 SSH 클라이언트는 도메인 사용자 이름 형식을 사용해야 할 수 있습니다. 예를 들어 ssh Anfield\\tom_smith@192.168.0.33

추가 정보

로컬 및 LDAP 사용자 모두에 대한 모든 인터페이스를 통한 사용자 로그인, 로그아웃 및 작업은 유지 보수 >지원 >감사 로그 활동에서 액세스할 수 있는 감사 로그에 기록됩니다.

자세한 내용은 시스템 개념 LDAP 섹션의 Dell PowerVault ME5 시리즈 관리자 가이드를 > 참조하십시오. 관리자 가이드는 ME5 제품의 설명서 탭 아래 Dell.com/support 있습니다.

이전 PowerVault ME4 세대 제품에서는 LDAP 인증을 사용할 수 없습니다.