Administrator Guide
9. (可选)根据需要配置其余 LDAP 属性。在联机帮助中介绍了这些选项。
• 要指示 Active Directory 提供 LDAP 数据库,请选中扩展架构复选框。
• 要验证从 FluidFS 群集到 LDAP 服务器的连接,请选中非匿名 LDAP 绑定复选框。然后,在绑定 DN 字段中键入用于验
证连接的 LDAP 绑定可分辨名称,并在绑定密码字段中键入 LDAP 绑定密码。
• 要使用 TLS 加密从 FluidFS 群集到 LDAP 服务器的连接,请选中基于 TLS 的 LDAP 复选框。
• 要验证 LDAP 服务器所使用的证书,请选中安装 LDAP 证书复选框。然后,单击上载证书并选择要上载到 FluidFS 群集
的
LDAP SSL 证书。
10. 单击确定。
更改 LDAP 基本 DN
LDAP 基本可分辨名称表示开始搜索用户的目录位置。
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库”部分单击编辑设置。将打开编辑外部用户数据库对话框。
6. 在基本 DN 字段中,键入 LDAP 基本可分辨名称。名称格式通常为:dc=domain, dc=com.
7. 单击确定。
添加或移除 LDAP 服务器
至少需要配置一个 LDAP 服务器。
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库”部分单击编辑设置。将打开编辑外部用户数据库对话框。
6. 添加或移除 LDAP 服务器:
• 要添加 LDAP 服务器,请在 LDAP 服务器文本字段中键入 LDAP 服务器的主机名或 IP 地址,然后单击添加。
• 要移除 LDAP 服务器,请选择一个 LDAP 服务器,然后单击移除。
7. 单击确定。
启用或禁用
Active Directory
扩展架构上的
LDAP
如果 Active Directory 提供 LDAP 数据库,则启用扩展架构选项。
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 在“NFS 用户存储库”部分单击编辑设置。将打开编辑外部用户数据库对话框。
6. 启用或禁用 Active Directory 扩展架构上的 LDAP:
• 要让 Active Directory 提供 LDAP 数据库,请选中在 Active Directory 扩展架构上使用 LDAP 复选框。
• 要让 LDAP 服务器提供 LDAP 数据库,请清除在 Active Directory 扩展架构上使用 LDAP 复选框。
7. 单击确定。
FluidFS 帐户管理和验证
377