Administrator Guide
FluidFS-Cluster mit dem bevorzugten Server keinen Kontakt herstellen kann, versucht er es mit den übrigen Servern in der
angegebenen Reihenfolge.
1. Klicken Sie auf die Registerkarte Speicher, und wählen Sie einen FluidFS aus.
2. Erweitern Sie im Fensterbereich Dateisystem die Option Umgebung und wählen Sie Authentizierung aus.
3. Klicken Sie im Fensterbereich Authentizierung auf die Registerkarte Verzeichnisdienste.
4. Klicken Sie im Bereich NFS-Benutzer-Repository auf Externe Benutzerdatenbank kongurieren. Das Dialogfeld Externe
Benutzerdatenbank bearbeiten
wird angezeigt.
5. Wählen Sie die Option LDAP aus.
6. Geben Sie in das Feld Basis-DN einen LDAP-Basis-DN (denierter Name) an, um darzustellen, wo im Verzeichnis mit der
Benutzersuche begonnen werden soll. In der Regel hat dieser Name folgendes Format:
dc=Domain, dc=com.
7. Geben Sie in das Textfeld LDAP-Server den Hostnamen oder die IP-Adresse eines LDAP-Servers ein, und klicken Sie auf
Hinzufügen. Wiederholen Sie diesen Schritt für jeden weiteren LDAP-Server.
8. (Optional) Kongurieren Sie die übrigen LDAP-Attribute nach Bedarf. Diese Optionen sind in der Online-Hilfe näher beschrieben.
• Um anzugeben, dass Active Directory die LDAP-Datenbank bereitstellt, markieren Sie das Kontrollkästchen Erweitertes
Schema von Active Directory verwenden.
• Um die Verbindung zwischen dem FluidFS-Cluster und dem LDAP-Server zu authentizieren, markieren Sie das
Kontrollkästchen Nicht anonyme LDAP-Bindung. Geben Sie anschließend den denierten LDAP-Bind-Namen zur
Authentizierung der Verbindung in das Feld Bindungs-DN und das LDAP-Bind-Kennwort in das Feld Bindungs-Kennwort
ein.
• Um die Verbindung zwischen dem FluidFS-Cluster und dem LDAP-Server unter Verwendung von TLS zu verschlüsseln,
markieren Sie das Kontrollkästchen
LDAP über TLS.
• Um das vom LDAP-Server verwendete Zertikat zu validieren, markieren Sie das Kontrollkästchen LDAP-Zertikat
installieren. Klicken Sie anschließend auf Zertikat hochladen, und wählen Sie das LDAP-SSL-Zertikat aus, das Sie
zumFluidFS-Cluster hochladen möchten.
9. Klicken Sie auf OK.
Ändern des LDAP-Basis-DN
Der LDAP-Basis-DN (abgegrenzter Name) gibt an, wo im Verzeichnis die Suche nach Benutzern beginnen soll.
1. Klicken Sie auf die Registerkarte Speicher, und wählen Sie einen FluidFS aus.
2. Erweitern Sie im Fensterbereich Dateisystem die Option Umgebung und wählen Sie Authentizierung aus.
3. Klicken Sie im Fensterbereich Authentizierung auf die Registerkarte Verzeichnisdienste.
4. Klicken Sie im Bereich NFS-Benutzer-Repository auf Externe Benutzerdatenbank kongurieren. Das Dialogfeld Externe
Benutzerdatenbank bearbeiten wird angezeigt.
5. Geben Sie in das Feld Basis-DN einen LDAP-Basis-DN (denierter Name) an. In der Regel hat dieser Name folgendes Format:
dc=Domain, dc=com.
6. Klicken Sie auf OK.
Hinzufügen oder Entfernen eines LDAP-Servers
Es muss mindestens ein LDAP-Server konguriert werden.
1. Klicken Sie auf die Registerkarte Speicher, und wählen Sie einen FluidFS aus.
2. Erweitern Sie im Fensterbereich Dateisystem die Option Umgebung und wählen Sie Authentizierung aus.
3. Klicken Sie im Fensterbereich Authentizierung auf die Registerkarte Verzeichnisdienste.
4. Klicken Sie im Bereich NFS-Benutzer-Repository auf Externe Benutzerdatenbank kongurieren. Das Dialogfeld Externe
Benutzerdatenbank bearbeiten wird angezeigt.
5. Fügen Sie LDAP-Server hinzu, oder entfernen Sie welche.
• Um einen LDAP-Server hinzuzufügen, geben Sie den Host-Namen oder die IP-Adresse eines LDAP-Servers in das Textfeld
LDAP-Server ein, und klicken Sie auf Hinzufügen.
• Um einen LDAP-Server zu entfernen, wählen Sie den betreenden LDAP-Server aus, und klicken Sie auf Entfernen.
6. Klicken Sie auf OK.
590
FluidFS-Benutzerkontenverwaltung und -Authentizierung