Administrator Guide
a) Wählen Sie für das Feld „LDAP über TLS“ Aktiviert.
10. Ein LDAP-Zertifikat installieren:
a) Wählen Sie für das Feld „LDAP-Zertifikat installieren“ Aktiviert.
b) Geben Sie im Feld LDAP-Zertifikat ein Zertifikat an.
c) Klicken Sie auf Zertifikat hochladen.
11. Nicht anonyme LDAP-Bindung verwenden:
a) Wählen Sie für das Feld „Nicht-Anonyme LDAP-Bindung“ Aktiviert.
b) Geben Sie in den Feldern Bind-DN und Bind-Kennwort die entsprechenden Informationen ein.
12. Klicken Sie auf OK.
Aktivieren der „LDAP-Authentifizierung“.
Konfigurieren Sie den FluidFS-Cluster für die Kommunikation mit dem LDAP-Verzeichnisdienst. Durch das Hinzufügen mehrerer LDAP-
Server wird die kontinuierliche Authentifizierung von Benutzern im Falle eines LDAP-Server-Ausfalls sichergestellt. Wenn der FluidFS-
Cluster mit dem bevorzugten Server keinen Kontakt herstellen kann, versucht er es mit den übrigen Servern in der angegebenen
Reihenfolge.
Schritte
1. Wählen Sie in der Anzeige Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem die Option Client-Erreichbarkeit aus.
4. Klicken Sie auf die Registerkarte Verzeichnisdienste.
5. Klicken Sie im Abschnitt „NFS-Benutzer-Repository“ auf Einstellungen bearbeiten. Das Dialogfeld Externe Benutzerdatenbank
bearbeiten wird angezeigt.
6. Wählen Sie die Option LDAP aus.
7. Geben Sie in das Feld Basis-DN einen LDAP-Basis-DN (definierter Name) an, um darzustellen, wo im Verzeichnis mit der
Benutzersuche begonnen werden soll. In der Regel hat dieser Name folgendes Format: dc=domain, dc=com.
8. Geben Sie in das Textfeld LDAP-Server den Hostnamen oder die IP-Adresse eines LDAP-Servers ein, und klicken Sie auf
Hinzufügen. Wiederholen Sie diesen Schritt für jeden weiteren LDAP-Server.
9. (Optional) Konfigurieren Sie die übrigen LDAP-Attribute nach Bedarf. Diese Optionen sind in der Online-Hilfe näher beschrieben.
• Um anzugeben, dass Active Directory die LDAP-Datenbank bereitstellt, markieren Sie das Kontrollkästchen Erweitertes Schema.
• Um die Verbindung zwischen dem FluidFS-Cluster und dem LDAP-Server zu authentifizieren, aktivieren Sie das Kontrollkästchen
Nicht anonyme LDAP-Bindung verwenden. Geben Sie anschließend den definierten LDAP-Bind-Namen zur Authentifizierung
der Verbindung in das Feld Bindungs-DN und das LDAP-Bind-Kennwort in das Feld Bindungs-Kennwort ein.
• Um die Verbindung zwischen dem FluidFS-Cluster und dem LDAP-Server unter Verwendung von TLS zu verschlüsseln, markieren
Sie das Kontrollkästchen LDAP über TLS.
• Um das vom LDAP-Server verwendete Zertifikat zu validieren, aktivieren Sie das Kontrollkästchen LDAP-Zertifikat installieren.
Klicken Sie anschließend auf Zertifikat hochladen, und wählen Sie das LDAP-SSL-Zertifikat aus, das Sie zum FluidFS-Cluster
hochladen möchten.
10. Klicken Sie auf OK.
Ändern des LDAP-Basis-DN
Der LDAP-Basis-DN (abgegrenzter Name) gibt an, wo im Verzeichnis die Suche nach Benutzern beginnen soll.
Schritte
1. Wählen Sie in der Anzeige Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem die Option Client-Erreichbarkeit aus.
4. Klicken Sie auf die Registerkarte Verzeichnisdienste.
5. Klicken Sie im Abschnitt „NFS-Benutzer-Repository“ auf Einstellungen bearbeiten. Das Dialogfeld Externe Benutzerdatenbank
bearbeiten wird angezeigt.
6. Geben Sie in das Feld Basis-DN einen LDAP-Basis-DN (definierter Name) ein. In der Regel hat dieser Name folgendes Format:
dc=domain, dc=com.
7. Klicken Sie auf OK.
392
FluidFS-Administration