可以启用远程认证,以便 Unified Manager 服务器可以和认证服务器进行通信。认证服务器的用户可以访问 Unified Manager 图形界面来管理存储对象和数据。
您必须具有应用程序管理员角色。
Unified Manager 服务器必须直接与认证服务器连接。必须禁用所有本地 LDAP 客户端,例如 SSSD(系统安全服务守护程序)或 NSLCD(名称服务 LDAP 高速缓存守护程序)。
可以使用 Open LDAP 或 Active Directory 启用远程认证。如果禁用了远程认证,则远程用户无法访问 Unified Manager。
支持通过 LDAP 和 LDAPS(安全 LDAP)进行远程认证。Unified Manager 使用 389 作为非安全通信的默认端口,而使用 636 作为安全通信的默认端口。
- 在左侧导航窗格中,单击 。
- 选中 Enable remote authentication...(启用远程认证...) 复选框。
- 在“Authentication Service(认证服务)”字段中,选择服务类型并配置认证服务。
| 对于认证类型... | 输入以下信息... |
|---|
| Active Directory | - 认证服务器管理员名称,采用以下格式之一:
- domainname\username
- username@domainname
- Bind Distinguished Name(使用相应的 LDAP 表示法)
- 管理员密码
- 基本可分辨名称(使用相应的 LDAP 表示法)
|
| Open LDAP | - 绑定可分辨名称(使用相应的 LDAP 表示法)
- 绑定密码
- 基本可分辨名称
|
如果 Active Directory 用户的认证花费很长时间或超时,则认证服务器可能需要很长时间才会响应。在 Unified Manager 中禁用对嵌套组的支持可能会减少认证时间。
如果为认证服务器选择“Use Secure Connection(使用安全连接)”选项,则 Unified Manager 会使用安全套接字层(SSL)协议与认证服务器进行通信。
- 可选: 添加认证服务器,并测试认证。
- 单击 Save(保存)。