Administrator Guide
添加或移除 LDAP 服务器
至少需要配置一个 LDAP 服务器。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库”部分单击编辑设置。将打开编辑外部用户数据库对话框。
6. 添加或移除 LDAP 服务器:
• 要添加 LDAP 服务器,请在 LDAP 服务器文本字段中键入 LDAP 服务器的主机名或 IP 地址,然后单击添加。
• 要移除 LDAP 服务器,请选择一个 LDAP 服务器,然后单击移除。
7. 单击确定。
启用或禁用 Active Directory 扩展架构上的 LDAP
如果 Active Directory 提供 LDAP 数据库,则启用扩展架构选项。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库”部分单击编辑设置。将打开编辑外部用户数据库对话框。
6. 启用或禁用 Active Directory 扩展架构上的 LDAP:
• 要让 Active Directory 提供 LDAP 数据库,请选中在 Active Directory 扩展架构上使用 LDAP 复选框。
• 要让 LDAP 服务器提供 LDAP 数据库,请清除在 Active Directory 扩展架构上使用 LDAP 复选框。
7. 单击确定。
启用或禁用对 LDAP 连接的验证
如果 LDAP 服务器要求验证,则对从 FluidFS 群集到 LDAP 服务器的连接启用验证。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库”部分单击编辑设置。将打开编辑外部用户数据库对话框。
6. 启用或禁用 LDAP 连接验证:
• 要启用 LDAP 连接验证,请选中非匿名 LDAP 绑定复选框。然后,在绑定 DN 字段中键入用于验证连接的 LDAP 绑定可分辨
名称,并在绑定密码字段中键入 LDAP 绑定密码。
• 要禁用对 LDAP 连接的验证,请清除使用非匿名 LDAP 绑定复选框。
7. 单击确定。
启用或禁用对 LDAP 连接的 TLS 加密
为从 FluidFS 群集到 LDAP 服务器的连接启用 TLS 加密,以避免使用明文发送数据。要验证 LDAP 服务器所使用的证书,您必须导出
LDAP SSL 证书,并将其上载到 FluidFS 群集。
步骤
1. 在存储视图中,选择 FluidFS 群集。
FluidFS 管理 347