跳到主要内容

编辑目录服务器设置和角色映射

如果以前在访问管理中配置了目录服务器,可随时更改其设置。设置包括服务器连接信息以及组到角色的映射。

开始之前

  • 必须使用包含安全管理员权限的用户概要文件进行登录。否则,不会出现访问管理功能。

  • 必须定义目录服务器。

  1. 选择访问管理
  2. 选择目录服务选项卡。
  3. 如果定义了多个服务器,从表中选择要编辑的服务器。
  4. 选择查看/编辑设置
    随后将打开“目录服务器设置”对话框。
  5. 服务器设置选项卡中,更改所需的设置。

    设置描述
    配置设置
    LDAP 服务器的域名。如果是多个域,应以逗号分隔列表的形式输入这些域。在登录中使用域名(用户名 @ )可指定进行认证所依据的目录服务器。
    服务器 URL用于访问 LDAP 服务器的 URL,采用 ldap[s]:// host : port 形式。
    绑定帐户(可选)用于针对 LDAP 服务器进行搜索查询以及在组中进行搜索的只读用户帐户。
    绑定密码(可选)绑定帐户的密码。(输入绑定帐户时,将显示此字段。)
    在保存前测试服务器连接检查系统是否可使用 LDAP 服务器配置进行通信。单击保存后,便开始测试。如果选中此复选框后测试失败,则不会更改该配置。必须解决错误,或清除此复选框以跳过测试,才能重新编辑该配置。
    权限设置
    搜索基 DN用于搜索用户的 LDAP 上下文,通常采用 CN=Users, DC=copc, DC=local 形式。
    用户名属性绑定到用于认证的用户标识的属性。例如: sAMAccountName
    组属性用户的组属性列表(用于组到角色的映射)。例如: memberOf, managedObjects
  6. 角色映射选项卡中,更改所需的映射。

    设置描述
    映射
    组 DN要映射的 LDAP 用户组的域名。
    角色要映射到组 DN 的角色。必须单独选择要用于此组的每个角色。为了登录到 ThinkSystem SAN Manager,必须提供监察员角色并与其他角色结合使用。

    这些角色包括以下各项:

    • 存储管理员 – 对阵列上的存储对象具有完全读/写访问权限,但不能访问安全配置。
    • 安全管理员 – 可访问“访问管理”和“证书管理”中的安全配置。
    • 支持管理员 – 可访问存储阵列上的所有硬件资源、故障数据和 MEL 事件。不能访问存储对象或安全配置。
    • 监察员 – 对所有存储对象具有只读访问权限,但不能访问安全配置。
  7. 如果需要,单击添加另一个映射以输入更多组到角色的映射。
  8. 单击保存
完成此任务后,所有活动用户会话都将终止。仅保留当前用户会话。