Users Guide
第 5 章 配置库存机
处理用户账户
Dell PowerVault ML6000 用户指南 93
要测试设置,必须输入用户名和密码,然后单击 Test Settings(测试设
置)按钮。
用于测试的用户必须是 LDAP 服务器上“库存机用户组”和“库存机
管理组” 中的成员。由于多数常规用户并不是这两组的成员,因此您可能需
要特地为此创建一个特殊用户或临时用户。
配置 LDAP 设置后,保存库存机配置。
可从 Web 客户端中查看、启用和配置 LDAP 设置。不能使用操作员面板
来配置 LDAP 设置。
打开相应屏幕的路径如下所示:
• 从 Web 客户端选择
Setup(设置)> User Management(用户管理)>
Remote Authentication(远程认证)
。
配置 Kerberos 5
若要进一步提高远程验证的安全性,请使用 Kerberos。
请确保库存机和 Kerberos/Active Directory
®
服务器设置为相同时间(5 分钟
内)。否则,验证将失败。建议您使用网络时间协议 (NTP) 同步库存机和
Kerberos 服务器之间的时间。请参见第 96 页上的使用网络时间协议设置
日期和时间。
除填写所有 LDAP 字段外,还需要填写以下 Kerberos 字段:
•
Realm(领域)— Kerberos 领域名称,必须全部使用大写字母。通常,
领域名称即是 DNS 域名。
示例:MYCOMPANY.COM
•
KDC(AD 服务器)— 密钥分发中心(也就是安装 Kerberos/Active
Directory 的服务器)。
示例:mycompany.com:88
•
Domain Mapping(域映射)— 库存机完整有效域名的域部分。
示例:mycompany.com
注:有关在库存机上配置 LDAP 的逐步指导,请参阅库存机的联机帮
助。要访问联机帮助系统,请单击 Web 客户端 右上方的
Help(帮
助)图标。