Administrator Guide
4. 单击目录服务选项卡。
5. 在 NFS 用户存储库(NIS 或 LDAP)区域中,单击编辑设置。此时会打开编辑 Active Directory 设置对话框。
6. 选择 LDAP 单选按钮。
7. 在“筛选的分支”字段中,键入要用于搜索的 LDAP 名称,然后单击添加。
8. 要在 Active Directory 扩展架构上使用 LDAP:
a) 对于“扩展架构”字段,选择已启用。
9. 要使用“基于 TLS 的 LDAP”来加密与 LDAP 服务器之间的所有通信:
a) 对于“基于 TLS 的 LDAP”字段,请选择已启用。
10. 要安装 LDAP 证书:
a) 对于“安装 LDAP 证书”字段,请选择已启用。
b) 在 LDAP 证书字段中,指定一个证书。
c) 单击上载证书。
11. 要使用非匿名 LDAP 绑定:
a) 对于“非匿名 LDAP 绑定”字段,请选择已启用。
b) 在绑定 DN 和绑定密码字段中,键入相应信息。
12. 单击确定。
启用 LDAP 验证
配置 FluidFS 群集与 LDAP 目录服务通信。添加多个 LDAP 服务器,以确保当某个 LDAP 服务器发生故障时继续验证用户。如果
FluidFS 群集无法与首选服务器建立联系,则会尝试按顺序连接到其余服务器。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库”部分单击编辑设置。将打开编辑外部用户数据库对话框。
6. 选择 LDAP。
7. 在基本 DN 字段中,键入 LDAP 基本可分辨名称,以表示目录中开始搜索用户的位置。名称通常的格式为:dc=domain,
dc=com。
8. 在 LDAP 服务器文本字段中,键入 LDAP 服务器的主机名或 IP 地址,然后单击添加。为所有其他 LDAP 服务器重复此步骤。
9. (可选)根据需要配置其余 LDAP 属性。在联机帮助中介绍了这些选项。
• 要指示 Active Directory 提供 LDAP 数据库,请选中扩展架构复选框。
• 要验证从 FluidFS 群集到 LDAP 服务器的连接,请选中非匿名 LDAP 绑定复选框。然后,在绑定 DN 字段中键入用于验证连接
的 LDAP 绑定可分辨名称,并在绑定密码字段中键入 LDAP 绑定密码。
• 要使用 TLS 加密从 FluidFS 群集到 LDAP 服务器的连接,请选中基于 TLS 的 LDAP 复选框。
• 要验证 LDAP 服务器所使用的证书,请选中安装 LDAP 证书复选框。然后,单击上载证书并选择要上载到 FluidFS 群集的
LDAP SSL 证书。
10. 单击确定。
更改 LDAP 基本 DN
LDAP 基本可分辨名称表示开始搜索用户的目录位置。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库”部分单击编辑设置。将打开编辑外部用户数据库对话框。
6. 在基本 DN 字段中,键入 LDAP 基本可分辨名称。名称格式通常为:dc=domain, dc=com。
7. 单击确定。
346 FluidFS 管理