Users Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore 5000X

Table Of Contents

5. Apply를 선택합니다.

NIS를 사용한 UDS 구성 문제를 해결하려면 입력한 NIS 서버 도메인과 서버 IP 주소가 올바른지 확인합니다.

LDAP를 사용한 NAS 서버 UNIX 디렉토리 서비스 구성

LDAP를 사용하여 NAS 서버 UDS(UNIX Directory Service)를 구성할 수 있습니다.

LDAP는 IDMU, RFC2307 또는 RFC2307bis 스키마를 준수해야 합니다. 예를 들어 IDMU 기반 AD LDAP, iPlanet 및 OpenLDAP가 있습니

다. 각 사용자에 대한 UID를 제공하도록 LDAP 서버를 올바르게 구성해야 합니다. 예를 들어 IDMU에서 관리자는 각 사용자의 속성으

로 이동하고 UNIX 속성 탭에 UID를 추가해야 합니다.

LDAP를 구성하여 간편한 익명 Kerberos 인증을 사용할 수 있습니다. Kerberos 인증을 사용하는 경우 Kerberos를 사용하여 LDAP 구성

을 계속 진행하기 전에 다음을 먼저 구성해야 합니다.

1. Naming Services 카드에서, Kerberos 서버를 영역에 연결하고 연결 해제하는 데 사용되는 DNS 서버를 구성합니다.

2. Security 카드에서, Kerberos 영역을 추가합니다.

1. Storage > NAS Servers > [nas server] > Naming Services > UDS 카드를 선택합니다.

2. Disabled로 설정된 경우 버튼을 밀러 Enabled로 변경합니다.

3. Unix Directory Service 드롭다운에서 LDAP를 선택합니다.

4. 기본값을 그대로 두거나 다른 Port Number를 입력합니다.

노트: 기본적으로 LDAP는 포트 389를 사용하고, LDAPS(LDAP over SSL)는 포트 636을 사용합니다.

5. LDAP 서버의 IP 주소를 추가합니다.

NAS 서버에서 DNS 서비스 검색을 사용하여 LDAP 서버 IP 주소를 자동으로 얻도록 구성할 수 있습니다.

노트: 이 검색 프로세스가 작동하려면 DNS 서버에 LDAP 서버에 대한 포인터가 포함되고 LDAP 서버가 동일한 인증 설정을

공유해야 합니다.

6. 다음 표에 설명된 대로 LDAP 인증을 구성합니다.

옵션 설명

익명 기본 DN과 iPlanet/OpenLDAP 서버에 대한 프로파일 DN을 지정합니다.

사용 편의

성

다음을 지정합니다.

● AD를 사용하는 경우 LDAP/IDMU:

○ LDAP 표기 형식으로 된 바인딩 DN(예: cn=administrator,cn=users,dc=svt,dc=lab,dc=com)

○ 정규화된 도메인 이름(예: svt.lab.com)과 동일한 기본 DN

○ 프로파일 DN

● iPlanet/OpenLDAP 서버를 사용하는 경우:

○ LDAP 표기 형식으로 된 바인딩 DN(예: cn=administrator,cn=users,dc=svt,dc=lab,dc=com)

○ 암호

○ 기본 DN. 예를 들어 svt.lab.com을 사용하는 경우 기본 DN은 DC=svt,DC=lab,DC=com입니다.

○ IPlanet/OpenLDAP 서버에 대한 프로파일 DN.

Kerberos 유형에 관계없이 Kerberos 영역(Windows, MIT, Heimdal)을 가리키도록 사용자 지정 영역을 구성합니다. 이 옵션을

선택하면 NAS 서버가 NAS 서버의 Security 탭의 Kerberos 하위 섹션에 정의된 사용자 지정 Kerberos 영역을 사용

합니다.

노트: 사용자 지정 영역이 있는 NFS 보안을 사용하는 경우 keytab 파일을 업로드해야 합니다.

7. Retrieve Current Schema를 선택하여 ldap.conf 파일을 다운로드합니다.

8. ldap.conf 파일을 편집하고 저장합니다.

9. Upload New Schema를 선택하여 업데이트된 ldap.conf 파일을 업로드합니다.

10. 필요에 따라 LDAP 보안(SSL 사용)을 활성화하고 CA 인증서를 업로드합니다.

LDAP를 사용한 UDS 구성 문제를 해결하려면 다음 사항을 확인합니다.

● LDAP 구성이 이 항목의 앞 부분에서 설명한 지원되는 스키마 중 하나를 준수합니다.

● ldap.conf 파일에 지정된 컨테이너가 유효한 실재 컨테이너를 가리킵니다.

● 각 LDAP 사용자가 고유한 UID로 구성되었습니다.

NAS 서버 생성 9