Administrator Guide
6. 输入要在“筛选的分支”字段中搜索的 LDAP 名称,然后单击添加。
7. 要在 Active Directory 扩展架构上使用 LDAP,请为“扩展架构”字段选择已启用。
8. 要使用基于 TLS 的 LDAP 来加密与 LDAP 服务器之间的所有通信,请为“基于 TLS 的 LDAP”字段选择已启用。
9.
要安装 LDAP 证书,请为“安装 LDAP 证书”字段选择已启用,输入 LDAP 证书,然后单击上传证书。
10. 要使用非匿名 LDAP 绑定,请为“非匿名 LDAP 绑定”字段选择 已启用,输入绑定 DN 和绑定密码。
11. 单击 OK(确定)。
启用 LDAP 验证
配置 FluidFS 群集与 LDAP 目录服务通信。添加多个 LDAP 服务器,以确保当某个 LDAP 服务器发生故障时继续验证用户。如果
FluidFS 群集无法与首选服务器建立联系,则会尝试按顺序连接到其余服务器。
1. 单击存储视图,然后选择 FluidFS 群集。
2. 在文件系统窗格中,展开环境,选择验证。
3. 在验证窗格中,单击目录服务选项卡。
4. 在“NFS 用户存储库”部分单击配置外部用户数据库。将出现编辑外部用户数据库对话框。
5. 选择 LDAP。
6. 在基本 DN 字段中,键入 LDAP 基本可分辨名称,以表示目录中开始搜索用户的位置。名称通常的格式为:dc=domain,
dc=com。
7. 在 LDAP 服务器文本字段中,键入 LDAP 服务器的主机名或 IP 地址,然后单击添加。为所有其他 LDAP 服务器重复此步
骤。
8. (可选)根据需要配置其余 LDAP 属性。在联机帮助中介绍了这些选项。
• 要指示 Active Directory 提供 LDAP 数据库,请选中扩展架构复选框。
• 要验证从 FluidFS 群集到 LDAP 服务器的连接,请选中非匿名 LDAP 绑定复选框。然后,在绑定 DN 字段中键入用于验
证连接的 LDAP 绑定可分辨名称,并在绑定密码字段中键入 LDAP 绑定密码。
• 要使用 TLS 加密从 FluidFS 群集到 LDAP 服务器的连接,请选中基于 TLS 的 LDAP 复选框。
• 要验证 LDAP 服务器所使用的证书,请选中安装 LDAP 证书复选框。然后,单击上载证书并选择要上载到 FluidFS 群集
的
LDAP SSL 证书。
9. 单击 OK(确定)。
更改
LDAP
基本
DN
LDAP 基本可分辨名称表示开始搜索用户的目录位置。
1. 单击存储视图,然后选择 FluidFS 群集。
2. 在文件系统窗格中,展开环境,选择验证。
3. 在验证窗格中,单击目录服务选项卡。
4. 在“NFS 用户存储库”部分单击配置外部用户数据库。将出现编辑外部用户数据库对话框。
5. 在基本 DN 字段中,键入 LDAP 基本可分辨名称。名称格式通常为:dc=domain, dc=com。
6.
单击 OK(确定)。
添加或移除 LDAP 服务器
至少需要配置一个 LDAP 服务器。
1. 单击存储视图,然后选择 FluidFS 群集。
2. 在文件系统窗格中,展开环境,选择验证。
3. 在验证窗格中,单击目录服务选项卡。
4. 在“NFS 用户存储库”部分单击配置外部用户数据库。将出现编辑外部用户数据库对话框。
5. 添加或移除 LDAP 服务器。
• 要添加 LDAP 服务器,请在 LDAP 服务器文本字段中键入 LDAP 服务器的主机名或 IP 地址,然后单击添加。
532
FluidFS 帐户管理和验证