编辑目录服务器设置和角色映射

如果以前在访问管理中配置了目录服务器，可随时更改其设置。设置包括服务器连接信息以及组到角色的映射。

1. 选择设置 > 访问管理。
2. 选择目录服务选项卡。
3. 如果定义了多个服务器，从表中选择要编辑的服务器。
4. 选择查看/编辑设置。
   随后将打开“目录服务器设置”对话框。
5. 在服务器设置选项卡中，更改所需的设置。

   设置	描述
   配置设置
   域	LDAP 服务器的域名。如果是多个域，应以逗号分隔列表的形式输入这些域。在登录中使用域名（用户名 @ 域）可指定进行认证所依据的目录服务器。
   服务器 URL	用于访问 LDAP 服务器的 URL，采用 ldap[s]:// host : port 形式。
   绑定帐户（可选）	用于针对 LDAP 服务器进行搜索查询以及在组中进行搜索的只读用户帐户。
   绑定密码（可选）	绑定帐户的密码。（输入绑定帐户时，将显示此字段。）
   在保存前测试服务器连接	检查存储阵列是否可使用 LDAP 服务器配置进行通信。单击对话框底部的保存后，便会开始测试。如果选中此复选框后测试失败，则不会更改该配置。必须解决错误，或取消选中此复选框以跳过测试，才能重新编辑该配置。
   权限设置
   搜索基 DN	用于搜索用户的 LDAP 上下文，通常采用 CN=Users, DC=copc, DC=local 形式。
   用户名属性	绑定到用于认证的用户标识的属性。例如： sAMAccountName 。
   组属性	用户的组属性列表（用于组到角色的映射）。例如： memberOf, managedObjects 。

6. 在角色映射选项卡中，更改所需的映射。

   设置	描述
   映射
   组 DN	要映射的 LDAP 用户组的域名。
   角色	要映射到组 DN 的存储阵列角色。必须单独选择要用于此组的每个角色。为了登录到 ThinkSystem System Manager ，必须提供监察员角色并与其他角色结合使用。 存储阵列的角色拥有以下权限： 存储管理员 – 对存储对象（例如，卷和磁盘池）具有完全读/写访问权限，但不能访问安全配置。 安全管理员 – 可访问“访问管理”、证书管理和审核日志管理中的安全配置，并能够打开或关闭旧版管理界面（SYMbol）。 支持管理员 – 可访问存储阵列上的所有硬件资源、故障数据、MEL 事件和控制器固件升级。不能访问存储对象或安全配置。 监察员 – 对所有存储对象具有只读访问权限，但不能访问安全配置。

7. 如果需要，单击添加另一个映射以输入更多组到角色的映射。
8. 单击保存。