Users Guide
使用 LDAP 配置 NAS 服务器 UNIX 目录服务
您可以使用 LDAP 配置 NAS 服务器 UNIX 目录服务 (UDS)。
LDAP 必须遵循 IDMU、RFC2307 或 RFC2307bis 架构。一些示例包括带 IDMU 的 AD LDAP、iPlanet 和 OpenLDAP。必须正确配置
LDAP 服务器,以便为每个用户提供 UID。例如,在 IDMU 上,管理员必须进入每个用户的属性,并向“UNIX 属性”选项卡添加一个
UID。
您可以将 LDAP 配置为使用匿名、简单和 Kerberos 身份认证。如果使用 Kerberos 身份验证,则必须先配置以下各项,然后再继续使
用 Kerberos 配置 LDAP:
1. 在 Naming Services 卡中,配置用于将 Kerberos 服务器加入和脱离领域的 DNS 服务器。
2. 在 Security 卡中,添加 Kerberos 领域。
1. 选择 Storage > NAS Servers > [nas server] > Naming Services > UDS 卡。
2. 如果 Disabled 处于开启状态,请滑动按钮以更改为 Enabled。
3. 在 Unix Directory Service 下拉列表中,选择 LDAP。
4. 保留默认值或输入另一个 Port Number。
注: 默认情况下,LDAP 使用端口 389,而 LDAP over SSL (LDAPS) 使用端口 636。
5. 添加 LDAP 服务器的 IP 地址。
NAS 服务器可以配置为使用 DNS 服务发现来自动获取 LDAP 服务器 IP 地址。
注: 为确保此发现进程可用,DNS 服务器必须包含指向 LDAP 服务器的指针,并且 LDAP 服务器必须共享相同的身份验证设
置。
6. 按下表中所述,配置 LDAP 身份验证:
选项 描述
匿名 指定 iPlanet/OpenLDAP 服务器的基本 DN 和配置文件 DN。
简单
指定以下设置:
● 如果使用 AD、LDAP/IDMU:
○ LDAP 符号格式的绑定 DN,例如 cn=administrator,cn=users,dc=svt,dc=lab,dc=com。
○ 基本可分辨名称,与完全限定的域名相同(例如,svt.lab.com)。
○ 配置文件 DN。
● 如果使用 iPlanet/OpenLDAP 服务器:
○ LDAP 符号格式的绑定 DN,例如 cn=administrator,cn=users,dc=svt,dc=lab,dc=com。
○ Password
○ 基本可分辨名称。例如,如果使用 svt.lab.com,则基本可分辨名称将为 DC=svt,DC=lab,DC=com。
○ IPlanet/OpenLDAP 服务器的配置文件可分辨名称。
Kerberos 配置一个自定义领域以指向任意类型的 Kerberos 领域(Windows、MIT、Heimdal)。采用此选项时,NAS 服务器将
使用在 NAS 服务器 Security 选项卡的 Kerberos 子部分中定义的自定义 Kerberos 领域。
注: 如果使用具有自定义领域的 NFS 安全,则必须上载密钥表文件。
7. 选择 Retrieve Current Schema 以下载 ldap.conf 文件。
8. 编辑并保存 ldap.conf 文件。
9. 选择 Upload New Schema 以上传更新后的 ldap.conf 文件。
10. (可选)启用 LDAP 安全(使用 SSL)并上传 CA 证书。
要通过配置使用 LDAP 的 UDS 解决问题,请确保:
● LDAP 配置遵循一种受支持的架构,如本主题前面部分所述。
● 在 ldap.conf 文件中指定的容器将指向有效且存在的容器。
● 每个 LDAP 用户均配置有唯一 UID。
创建 NAS 服务器 9