PowerVault ME5: Aanmeldingsfout bij gebruik van LDAP met het bericht "Unable to Authenticate Login, try again"
Summary: Verificatie met LDAPS is beschikbaar met powerVault ME5 controllerfirmware ME5.1.1.0.5 en hoger.
This article applies to
This article does not apply to
Instructions
Beheerders hebben de volgende informatie nodig om LDAP-aanmelding op PowerVault ME5 te configureren.
- Controllerfirmware ME5.1.1.0.5 of hoger
PowerVault ME5 controllerfirmware moet versie ME5.1.1.0.5 of hoger zijn. Als de huidige VERSIE van de ME5-controllerfirmware ME5.1.0.1.0 is, raadpleegt u KB-artikel 207484, PowerVault ME5: Firmware-update van ME5.1.0.1.0 naar ME5.1.1.0.5 of hoger wordt niet voltooid.
- Ldaps-services (Lightweight Directory Access Protocol) geleverd vanuit Windows Server 2016, 2019 of 2022 Active Directory voor gebruikersauthenticatie en autorisatie
De LDAP-server moet een Active Directory-server zijn met Windows 2016, 2019 of 2022. De server moet basisverificatie toestaan met behulp van een LDAP over SSL -interfacepoort 636; dat wil gezegd, een TLS v1.2-verbinding. Raadpleeg de documentatie van uw Microsoft-besturingssysteem om LDAP correct te configureren.
- LDAP server IP-adres of DNS-naam
Wanneer u DNS gebruikt, configureert u de PowerVault DNS-instellingen om dezelfde DNS te gebruiken als wordt gebruikt door de Microsoft Active Directory-services om de juiste hostnaamomzetting te garanderen. Als u DNS wilt configureren in PowerVault Manager, gaat u naar Settings >Network >DNS.
- Microsoft Active Directory SearchBase Distinguished Name, User Principle Name en Active Directory-groepen waarvan de gebruiker lid is. Zowel de kenmerken sAMAccountName als userPrincipalName worden ingevuld bij het maken van een nieuw gebruikersobject in de Active Directory Windows Server 2016, 2019 of 2022.
Het LDAP searchbase-veld gebruikt de DN-indeling ( DistinguishedName). Bijvoorbeeld ou=colo,dc=bigco2,dc=com,dc=local
PowerVault Manager gebruikt de UserPrincipalName (UPN) om u aan te melden bij LDAP. Hiervoor wordt de indeling username@domain.com. Active Directory-beheerders kunnen controleren of dit kenmerk is ingesteld. Windows-serverbeheerders kunnen de Get-ADUser-module in PowerShell gebruiken om de gebruikersgegevens en het groepslidmaatschap weer te geven.
Het wordt aanbevolen om:
Een gebruiker mag slechts lid zijn van één groep die bestaat in het storagesysteem. Een gebruiker die lid is van meer dan één LDAP-groep in het storagesysteem, kan inconsistenties van machtigingen of configuratieparameter hebben.
De LDAP-gebruiker bevindt zich in niet meer dan 100 LDAP-groepen.
Bijvoorbeeld, het weergeven van de UserPrincipleName en distinguishedName voor een gebruiker genaamd Tom:
PS > Get-ADUser -Identity Tom DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net Enabled : True GivenName : Tom Name : Tom Smith ObjectClass : user ObjectGUID : 6a2bda7c-eb1f-41b3-897e-00048053084a SamAccountName : Tom SID : S-1-5-21-2317057084-3148409499-2425250475-1248 Surname : Smith UserPrincipalName : tom_smith@liverpool.anfield.net
Bekijk bijvoorbeeld het groepslidmaatschap voor de gebruiker Tom:
PS > Get-ADUser Tom -Properties Memberof
DistinguishedName : CN=Tom,CN=Users,DC=Liverpool,DC=Anfield,DC=Net
Enabled : True
GivenName : Tom
MemberOf : {CN=Liverpool_ME5_Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=ESX Admins,OU=Groups,DC=Liverpool,DC=Anfield,DC=Net, CN=Administrators,CN=Builtin,DC=Liverpool,DC=Anfield,DC=Net}
Name : Tom Smith
ObjectClass : user
ObjectGUID : 6a2bda7c-eb1f-41b3-897e-00048053084a
SamAccountName : Tom
SID : S-1-5-21-2317057084-3148409499-2425250475-1248
Surname : Smith
UserPrincipalName : tom_smith@liverpool.anfield.net
OPMERKING: De Active Directory-module voor Windows PowerShell moet zijn ingeschakeld of geïnstalleerd op de host om de Get-ADUser-module beschikbaar te maken in PowerShell. Zie de Microsoft-documentatie omdat de procedure voor het installeren van deze module afhankelijk is van de versie van PowerShell en windows-host die wordt gebruikt.
Uit het bovenstaande voorbeeld:
- De zoekbasis voor de sAMAccountName Tom is CN=Users, DC=Dc=Dc=Anfield, DC=Net
- De gebruikersnaam is tom_smith@liverpool.anfield.net
- Tom is lid van de groep Liverpool_ME5_Admins
LDAP configureren in PowerVault Manager
- Ga naar het ldap-gebruikerspaneel (Settings >Users >LDAP)
Afbeelding 1: PowerVault Manager - LDAP-configuratie
- De gebruikersgroep instellen
Afbeelding 2: PowerVault Manager - Gebruikersgroepen
- Meld u aan bij PowerVault Manager en gebruik UserPrincipalName (UPN), username@domain.Com.
Afbeelding 3: PowerVault Authentication Manager - Aanmelden
- Wanneer u zich aanmeldt met een SSH-client, gebruikt u de indeling ssh tom_smith@liverpool.anfield.net op 192.168.0.33. Sommige SSH-clients vereisen mogelijk de indeling van de domeingebruikersnaam. Bijvoorbeeld: ssh Anfield\\tom_smith@192.168.0.33
Voor meer informatie
Gebruikersaanmelding, afmelden en acties via alle interfaces voor zowel lokale als LDAP-gebruikers worden vastgelegd in een auditlogboek dat toegankelijk is via Maintenance >Support >Audit Log Activity.
Raadpleeg voor meer informatie de Dell PowerVault ME5 serie administratorhandleiding onder het gedeelte Systeemconcepten > LDAP. De beheerdershandleiding bevindt zich op Dell.com/support onder het tabblad Documentatie voor uw ME5-product.
LDAP-authenticatie is niet beschikbaar in producten van de vorige PowerVault ME4-generatie.
Affected Products
PowerVault ME5012, PowerVault ME5024, PowerVault ME5084Article Properties
Article Number: 000210840
Article Type: How To
Last Modified: 22 Nov 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.