Administrator Guide
管理 LDAP
在使用轻型目录访问协议 (LDAP) 的环境中,可以配置 FluidFS 群集以验证使用 LDAP 访问 NFS 导出的 UNIX 和 Linux 客户端。
可以由 LDAP 服务器或 Active Directory 提供 LDAP 数据库。
FluidFS 群集支持以下 LDAP 配置:
• 匿名 LDAP – 不验证从 FluidFS 群集到 LDAP 服务器的连接。以明文形式发送数据。
•
验证的 LDAP – 使用用户名和密码来验证从 FluidFS 群集到 LDAP 服务器的连接。以明文形式发送数据。
•
通过 TLS/SSL 的 LDAP – 对从 FluidFS 群集到 LDAP 服务器的连接进行验证和加密。要验证 LDAP 服务器所使用的证书,
您必须从 LDAP 服务器导出 SSL 证书,然后将其上载到 FluidFS 群集。
减少要搜索的子树数量
FluidFS 允许缩减 LDAP 树中用于搜索的子树数量。
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库(NIS 或 LDAP)区域中,单击编辑设置。此时会打开编辑 Active Directory 设置对话框。
6. 选择 LDAP 单选按钮。
7. 在“筛选的分支”字段中,键入要用于搜索的 LDAP 名称,然后单击添加。
8. 要在 Active Directory 扩展架构上使用 LDAP:
a. 对于“扩展架构”字段,选择已启用。
9. 要使用“基于 TLS 的 LDAP”来加密与 LDAP 服务器之间的所有通信:
a. 对于“基于 TLS 的 LDAP”字段,请选择已启用。
10. 要安装 LDAP 证书:
a. 对于“安装 LDAP 证书”字段,请选择已启用。
b. 在 LDAP 证书字段中,指定一个证书。
c. 单击上载证书。
11. 要使用非匿名 LDAP 绑定:
a. 对于“非匿名 LDAP 绑定”字段,请选择已启用。
b. 在绑定 DN 和绑定密码字段中,键入相应信息。
12. 单击确定。
启用
LDAP
验证
配置 FluidFS 群集与 LDAP 目录服务通信。添加多个 LDAP 服务器,以确保当某个 LDAP 服务器发生故障时继续验证用户。如果
FluidFS 群集无法与首选服务器建立联系,则会尝试按顺序连接到其余服务器。
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库”部分单击编辑设置。将打开编辑外部用户数据库对话框。
6. 选择 LDAP。
7. 在基本 DN 字段中,键入 LDAP 基本可分辨名称,以表示目录中开始搜索用户的位置。名称通常的格式为:dc=domain,
dc=com。
8. 在 LDAP 服务器文本字段中,键入 LDAP 服务器的主机名或 IP 地址,然后单击添加。为所有其他 LDAP 服务器重复此步
骤。
376
FluidFS 帐户管理和验证