Administrator Guide
Aktivieren oder Deaktivieren von LDAP auf dem erweiterten Schema von Active Directory
Aktivieren Sie die Option für das erweiterte Schema, falls Active Directory die LDAP-Datenbank bereitstellt.
1. Klicken Sie auf die Registerkarte Speicher, und wählen Sie einen FluidFS aus.
2. Erweitern Sie im Fensterbereich Dateisystem die Option Umgebung und wählen Sie Authentizierung aus.
3. Klicken Sie im Fensterbereich Authentizierung auf die Registerkarte Verzeichnisdienste.
4. Klicken Sie im Bereich NFS-Benutzer-Repository auf Externe Benutzerdatenbank kongurieren. Das Dialogfeld Externe
Benutzerdatenbank bearbeiten wird angezeigt.
5. Aktivieren oder deaktivieren Sie LDAP auf dem erweiterten Schema von Active Directory.
• Um anzugeben, dass Active Directory die LDAP-Datenbank bereitstellt, markieren Sie das Kontrollkästchen LDAP auf
erweitertem Schema von Active Directory verwenden.
• Um anzugeben, dass ein LDAP-Server die LDAP-Datenbank bereitstellt, deaktivieren Sie das Kontrollkästchen ULDAP auf
erweitertem Schema von Active Directory verwenden.
6. Klicken Sie auf OK.
Aktivieren oder deaktivieren der Authentizierung für die LDAP-Verbindung
Aktivieren Sie die Authentizierung für die Verbindung zwischen dem FluidFS-Cluster und dem LDAP-Server, falls der LDAP-Server
eine Authentizierung erfordert.
1. Klicken Sie auf die Registerkarte Speicher, und wählen Sie einen FluidFS aus.
2. Erweitern Sie im Fensterbereich Dateisystem die Option Umgebung und wählen Sie Authentizierung aus.
3. Klicken Sie im Fensterbereich Authentizierung auf die Registerkarte Verzeichnisdienste.
4. Klicken Sie im Bereich NFS-Benutzer-Repository auf Externe Benutzerdatenbank kongurieren. Das Dialogfeld Externe
Benutzerdatenbank bearbeiten
wird angezeigt.
5. Aktivieren oder deaktivieren Sie die Authentizierung für die LDAP-Verbindung.
• Um die Authentizierung für die LDAP-Verbindung zu aktivieren, markieren Sie das Kontrollkästchen Nicht anonyme LDAP-
Bindung. Geben Sie anschließend den denierten LDAP-Bind-Namen zur Authentizierung der Verbindung in das Feld
Bindungs-DN ein und das LDAP-Bind-Kennwort in das Feld Bindungs-Kennwort.
• Um die Authentizierung für die LDAP-Verbindung zu deaktivieren, deaktivieren Sie das Kontrollkästchen Nicht anonyme
LDAP-Bindung verwenden.
6. Klicken Sie auf OK.
Aktivieren oder deaktivieren der TLS-Verschlüsselung für die LDAP-Verbindung
Aktivieren Sie TLS-Verschlüsselung für die Verbindung vom FluidFS-Cluster zum LDAP-Server, um zu verhindern, dass Daten in
Klartext gesendet werden. Um das vom LDAP-Dienst verwendete Zertikat zu validieren, müssen Sie das SSL-Zertikat des LDAP-
Dienstes exportieren und zum
FluidFS-Cluster hochladen.
1. Klicken Sie auf die Registerkarte Speicher, und wählen Sie einen FluidFS aus.
2. Erweitern Sie im Fensterbereich Dateisystem die Option Umgebung und wählen Sie Authentizierung aus.
3. Klicken Sie im Fensterbereich Authentizierung auf die Registerkarte Verzeichnisdienste.
4. Klicken Sie im Bereich NFS-Benutzer-Repository auf Externe Benutzerdatenbank kongurieren. Das Dialogfeld Externe
Benutzerdatenbank bearbeiten wird angezeigt.
5. Aktivieren oder deaktivieren Sie die TLS-Verschlüsselung für die LDAP-Verbindung.
• Um die TLS-Verschlüsselung für die LDAP-Verbindung zu aktivieren, markieren Sie das Kontrollkästchen LDAP über TLS.
• Um die TLS-Verschlüsselung für die LDAP-Verbindung zu deaktivieren, deaktivieren Sie das Kontrollkästchen LDAP über
TLS.
6. Wenn TLS-Verschlüsselung aktiviert ist, aktivieren oder deaktivieren Sie die LDAP-Zertikatvalidierung.
• Um die Validierung des LDAP-Zertikats zu aktivieren, markieren Sie das Kontrollkästchen LDAP-Zertikat installieren.
Klicken Sie anschließend auf Zertikat hochladen, und wählen Sie das LDAP-SSL-Zertikat aus, das Sie zum FluidFS-
Cluster hochladen möchten.
FluidFS-Benutzerkontenverwaltung und -Authentizierung
591