Administrator Guide
a. Wählen Sie für das Feld „Nicht-Anonyme LDAP-Bindung“ Aktiviert.
b. Geben Sie in den Feldern Bind-DN und Bind-Kennwort die entsprechenden Informationen ein.
12. Klicken Sie auf OK.
Aktivieren der „LDAP-Authentizierung“.
Kongurieren Sie den FluidFS-Cluster für die Kommunikation mit dem LDAP-Verzeichnisdienst. Durch das Hinzufügen mehrerer
LDAP-Server wird die kontinuierliche Authentizierung von Benutzern im Falle eines LDAP-Server-Ausfalls sichergestellt. Wenn der
FluidFS-Cluster mit dem bevorzugten Server keinen Kontakt herstellen kann, versucht er es mit den übrigen Servern in der
angegebenen Reihenfolge.
1. Wählen Sie in der Anzeige Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem die Option Client-Erreichbarkeit aus.
4. Klicken Sie auf die Registerkarte Verzeichnisdienste.
5. Klicken Sie im Abschnitt „NFS-Benutzer-Repository“ auf Einstellungen bearbeiten. Das Dialogfeld Externe
Benutzerdatenbank bearbeiten wird angezeigt.
6. Wählen Sie die Option LDAP aus.
7. Geben Sie in das Feld Basis-DN einen LDAP-Basis-DN (denierter Name) an, um darzustellen, wo im Verzeichnis mit der
Benutzersuche begonnen werden soll. In der Regel hat dieser Name folgendes Format: dc=domain, dc=com.
8. Geben Sie in das Textfeld LDAP-Server den Hostnamen oder die IP-Adresse eines LDAP-Servers ein, und klicken Sie auf
Hinzufügen. Wiederholen Sie diesen Schritt für jeden weiteren LDAP-Server.
9. (Optional) Kongurieren Sie die übrigen LDAP-Attribute nach Bedarf. Diese Optionen sind in der Online-Hilfe näher beschrieben.
• Um anzugeben, dass Active Directory die LDAP-Datenbank bereitstellt, markieren Sie das Kontrollkästchen Erweitertes
Schema.
• Um die Verbindung zwischen dem FluidFS-Cluster und dem LDAP-Server zu authentizieren, aktivieren Sie das
Kontrollkästchen Nicht anonyme LDAP-Bindung verwenden. Geben Sie anschließend den denierten LDAP-Bind-Namen
zur Authentizierung der Verbindung in das Feld Bindungs-DN und das LDAP-Bind-Kennwort in das Feld Bindungs-
Kennwort ein.
• Um die Verbindung zwischen dem FluidFS-Cluster und dem LDAP-Server unter Verwendung von TLS zu verschlüsseln,
markieren Sie das Kontrollkästchen LDAP über TLS.
• Um das vom LDAP-Server verwendete Zertikat zu validieren, aktivieren Sie das Kontrollkästchen LDAP-Zertikat
installieren. Klicken Sie anschließend auf Zertikat hochladen, und wählen Sie das LDAP-SSL-Zertikat aus, das Sie zum
FluidFS-Cluster hochladen möchten.
10. Klicken Sie auf OK.
Ändern des LDAP-Basis-DN
Der LDAP-Basis-DN (abgegrenzter Name) gibt an, wo im Verzeichnis die Suche nach Benutzern beginnen soll.
1. Wählen Sie in der Anzeige Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem die Option Client-Erreichbarkeit aus.
4. Klicken Sie auf die Registerkarte Verzeichnisdienste.
5. Klicken Sie im Abschnitt „NFS-Benutzer-Repository“ auf Einstellungen bearbeiten. Das Dialogfeld Externe
Benutzerdatenbank bearbeiten wird angezeigt.
6. Geben Sie in das Feld Basis-DN einen LDAP-Basis-DN (denierter Name) an. In der Regel hat dieser Name folgendes Format:
dc=domain, dc=com.
7. Klicken Sie auf OK.
414
FluidFS-Benutzerkontenverwaltung und -Authentizierung