采用目录服务的访问管理
管理员可使用 LDAP(轻量级目录访问协议)服务器和目录服务,例如 Microsoft 的 Active Directory。
配置工作流程
如果在网络中使用 LDAP 服务器和目录服务,配置的工作流程如下:
管理员使用具有安全管理员权限的用户概要文件登录到
ThinkSystem SAN Manager。注admin 用户具有系统中所有功能的完整访问权限。管理员输入 LDAP 服务器的配置设置。设置包括域名、URL 和绑定帐户信息。
如果 LDAP 服务器使用安全协议(LDAPS),管理员上传证书颁发机构(CA)证书链,以便在 LDAP 服务器和装有 Web Services Proxy 的主机系统之间进行认证。
建立服务器连接后,管理员将用户组映射到本地用户角色。这些角色是预定义的,无法修改。
管理员测试 LDAP 服务器和 Web Services Proxy 之间的连接。
用户使用他们已分配到的 LDAP/目录服务凭证来登录系统。
管理
使用目录服务进行认证时,管理员可执行以下管理任务:
添加目录服务器。
编辑目录服务器设置。
将 LDAP 用户映射到本地用户角色。
删除目录服务器。
更改密码。
设置密码的最短长度。
允许用户无需密码的情况下进行登录。
提供反馈