Users Guide
第 5 章 配置库存机
处理用户账户
Dell PowerVault ML6000 用户指南 90
• 库存机管理组 — 将需要库存机的管理员访问权限的用户分配给此组。
具有管理员权限的 LDAP 用户有权访问所有分区和管理员功能,并不
需要分配给 LDAP 服务器上与分区相关的组。在
Setup — Remote
Authentication(设置 — 远程验证)
屏幕上的 Library Admin Group(库
存机管理员组)
字段(位于库存机 Web 客户端上)中输入此组的名称
(请参阅第 91 页上的在库存机上配置
LDAP)。
至少需要向 LDAP 服务器上的“库存机用户组”和“库存机管理组”中各
分配一位用户才能测试库存机上的 LDAP 设置(请参阅第 92 页上的测试
LDAP 设置)。由于多数常规用户并不是这两组的成员,因此您可能需要
特地为此创建一个特殊用户或临时用户。
在库存机上配置安全 LDAP
5
配置安全 LDAP 是可选项。您可使用以下方法之一配置安全 LDAP(勿同
时使用两者)。
•
LDAPS — 在 LDAP 的特定端口 (636) 上使用安全套接层 (SSL)。您可
在 Server URI 字段以“ldaps://hostname” 格式输入一个 URI 以启
用 LDAP SSL (LDAPS)。这样将使用 SSL 通过 636 端口发送安全通信。
如果 LDAP 服务器不支持 LDAPS 或未启用 LDAPS,则登录操作将失
败。LDAPS 已因 StartTLS 的使用而被否决(见下面的选项)。如果
使用了 StartTLS,请不要使用 LDAPS。当应用 LDAPS 后,StartTLS
将不可用。
•
StartTLS — 在常规 LDAP 的同一端口 (389) 使用传输层安全 (TLS) 协
议。选择
StartTLS 复选框配置使用 TLS 的安全 LDAP 通信。如果您的
LDAP 服务器不支持 TLS 模式,则登录操作将失败。如果您使用了
LDAPS 请不要使用 StartTLS。请参见第 92 页上的图
15。
安装一个 LDAP TLS CA 证书
5
如果您使用 LDAPS 或 StartTLS,您还可安装一个 TLS CA 证书进一步验
证 LDAP 服务器没有受到影响。此证书必须与 LDAP 服务器上安装的证
书相同且必须为 .pem 格式。库存机仅在已配置安全 LDAP(使用 LDAPS
或 StartTLS)时执行验证。将证书文件放到计算机上可访问的位置并使用
Browse(浏览)按钮找到并安装。安装证书后,您可通过选择 Remove
TLS CA Certificate(卸载 TLS CA 证书)
复选框来卸载。请参见第 92 页上
的图
15。