跳到主要内容

启用远程认证

可以启用远程认证,以便 Unified Manager 服务器可以和认证服务器进行通信。认证服务器的用户可以访问 Unified Manager 图形界面来管理存储对象和数据。

您必须具有应用程序管理员角色。

重要
Unified Manager 服务器必须直接与认证服务器连接。必须禁用所有本地 LDAP 客户端,例如 SSSD(系统安全服务守护程序)或 NSLCD(名称服务 LDAP 高速缓存守护程序)。

可以使用 Open LDAP 或 Active Directory 启用远程认证。如果禁用了远程认证,则远程用户无法访问 Unified Manager

支持通过 LDAP 和 LDAPS(安全 LDAP)进行远程认证。Unified Manager 使用 389 作为非安全通信的默认端口,而使用 636 作为安全通信的默认端口。

用于认证用户的证书必须符合 X.509 格式。
  1. 在左侧导航窗格中,单击 General(常规) > Remote Authentication(远程认证)
  2. 选中 Enable remote authentication...(启用远程认证...) 复选框。
  3. “Authentication Service(认证服务)”字段中,选择服务类型并配置认证服务。
    对于认证类型...输入以下信息...
    Active Directory
    • 认证服务器管理员名称,采用以下格式之一:
      • domainname\username
      • username@domainname
      • Bind Distinguished Name(使用相应的 LDAP 表示法)
    • 管理员密码
    • 基本可分辨名称(使用相应的 LDAP 表示法)
    Open LDAP
    • 绑定可分辨名称(使用相应的 LDAP 表示法)
    • 绑定密码
    • 基本可分辨名称
    如果 Active Directory 用户的认证花费很长时间或超时,则认证服务器可能需要很长时间才会响应。在 Unified Manager 中禁用对嵌套组的支持可能会减少认证时间。
    如果为认证服务器选择“Use Secure Connection(使用安全连接)”选项,则 Unified Manager 会使用安全套接字层(SSL)协议与认证服务器进行通信。
  4. 可选: 添加认证服务器,并测试认证。
  5. 单击 Save(保存)