Beheerders hebben de volgende informatie nodig om LDAP-aanmelding op PowerVault ME5 te configureren.
PowerVault ME5 controllerfirmware moet versie ME5.1.1.0.5 of hoger zijn. Als de huidige VERSIE van de ME5-controllerfirmware ME5.1.0.1.0 is, raadpleegt u KB-artikel 207484, PowerVault ME5: Firmware-update van ME5.1.0.1.0 naar ME5.1.1.0.5 of hoger wordt niet voltooid.
De LDAP-server moet een Active Directory-server zijn met Windows 2016, 2019 of 2022. De server moet basisverificatie toestaan met behulp van een LDAP over SSL -interfacepoort 636; dat wil gezegd, een TLS v1.2-verbinding. Raadpleeg de documentatie van uw Microsoft-besturingssysteem om LDAP correct te configureren.
Wanneer u DNS gebruikt, configureert u de PowerVault DNS-instellingen om dezelfde DNS te gebruiken als wordt gebruikt door de Microsoft Active Directory-services om de juiste hostnaamomzetting te garanderen. Als u DNS wilt configureren in PowerVault Manager, gaat u naar Settings >Network >DNS.
PowerVault Manager gebruikt de UserPrincipalName (UPN) om u aan te melden bij LDAP. Hiervoor wordt de indeling username@domain.com. Active Directory-beheerders kunnen controleren of dit kenmerk is ingesteld. Windows-serverbeheerders kunnen de Get-ADUser-module in PowerShell gebruiken om de gebruikersgegevens en het groepslidmaatschap weer te geven.
Het wordt aanbevolen om:
Een gebruiker mag slechts lid zijn van één groep die bestaat in het storagesysteem. Een gebruiker die lid is van meer dan één LDAP-groep in het storagesysteem, kan inconsistenties van machtigingen of configuratieparameter hebben.
De LDAP-gebruiker bevindt zich in niet meer dan 100 LDAP-groepen.
Bijvoorbeeld, het weergeven van de UserPrincipleName en distinguishedName voor een gebruiker genaamd Tom:
PS > Get-ADUser -Identity Tom DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net Enabled : True GivenName : Tom Name : Tom Smith ObjectClass : user ObjectGUID : 6a2bda7c-eb1f-41b3-897e-00048053084a SamAccountName : Tom SID : S-1-5-21-2317057084-3148409499-2425250475-1248 Surname : Smith UserPrincipalName : tom_smith@liverpool.anfield.net
Bekijk bijvoorbeeld het groepslidmaatschap voor de gebruiker Tom:
PS > Get-ADUser Tom -Properties Memberof DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net Enabled : True GivenName : Tom MemberOf : {CN=Liverpool_ME5_Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=ESX Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=Administrators,CN=Builtin,DC=Liverpool,DC=Anfield,DC=Net} Name : Tom Smith ObjectClass : user ObjectGUID : 6a2bda7c-eb1f-41b3-897e-00048053084a SamAccountName : Tom SID : S-1-5-21-2317057084-3148409499-2425250475-1248 Surname : Smith UserPrincipalName : tom_smith@liverpool.anfield.net
Uit het bovenstaande voorbeeld:
Afbeelding 1: PowerVault Manager - LDAP-configuratie
Afbeelding 2: PowerVault Manager - Gebruikersgroepen
Afbeelding 3: PowerVault Authentication Manager - Aanmelden
Gebruikersaanmelding, afmelden en acties via alle interfaces voor zowel lokale als LDAP-gebruikers worden vastgelegd in een auditlogboek dat toegankelijk is via Maintenance >Support >Audit Log Activity.
Raadpleeg voor meer informatie de Dell PowerVault ME5 serie administratorhandleiding onder het gedeelte Systeemconcepten > LDAP. De beheerdershandleiding bevindt zich op Dell.com/support onder het tabblad Documentatie voor uw ME5-product.
LDAP-authenticatie is niet beschikbaar in producten van de vorige PowerVault ME4-generatie.