Aggiunta di un server LDAP

È necessario aggiungere un server LDAP per creare account utente IBM Spectrum Protect Plus utilizzando un gruppo LDAP. Questi account consentono agli utenti di accedere a IBM Spectrum Protect Plus utilizzando nomi utente LDAP e password. Solo un server LDAP può essere associato a un'istanza dell'applicazione virtuale IBM Spectrum Protect Plus .

Informazioni su questa attività

È possibile aggiungere un server Microsoft Active Directory o OpenLDAP . Tenere presente che OpenLDAP non supporta il filtro utente nome sAMAaccountcomunemente utilizzato con Active Directory. Inoltre, l'opzione memberOf deve essere abilitata sul server OpenLDAP .

Procedura

Per registrare un server LDAP, completare i seguenti passaggi:

  1. Nel pannello di navigazione, fare clic su Configurazione di sistema > Server LDAP/SMTP.
  2. Nel riquadro Server LDAP , fare clic su Aggiungi server LDAP.
  3. Popolare i seguenti campi nel riquadro Server LDAP :
    Indirizzo host

    L'indirizzo IP del nome host o logico del server LDAP.

    port

    La porta su cui il server LDAP è in ascolto. La porta predefinita tipica è di 389 per le connessioni non TLS o 636 per le connessioni TLS.

    TLS
    Abilitare l'opzione TLS per stabilire una connessione sicura al server LDAP.
    Utilizza utente esistente
    Abilitare per selezionare un nome utente e una password inseriti in precedenza per il server LDAP.
    Nome di collegamento

    Il nome distinto di collegamento utilizzato per l'autenticazione della connessione al server LDAP. IBM Spectrum Protect Plus supporta il bind semplice.

    password

    La password associata al Nome Distinguished Name.

    DN di base

    La posizione in cui possono essere trovati utenti e gruppi.

    Filtro utente
    Un filtro per selezionare solo quegli utenti nel DN Base che corrispondono a determinati criteri. Un esempio di filtro utente predefinito valido è cn={0}.
    Suggerimenti:
    • Per abilitare l'autenticazione utilizzando l'attributo di denominazione utente sAMAccountName Windows, impostare il filtro su samaccountname={0}. Quando questo filtro è impostato, gli utenti accedono a IBM Spectrum Protect Plus utilizzando solo un nome utente. Un dominio non è incluso.
    • Per abilitare l'autenticazione utilizzando l'attributo di denominazione dell'utente (UPN), impostare il filtro a userprincipalname={0}. Quando questo filtro è impostato, gli utenti accedono a IBM Spectrum Protect Plus utilizzando il formato username@domain .
    • Per abilitare l'autenticazione utilizzando un indirizzo email associato a LDAP, impostare il filtro su mail={0}.

    L'impostazione Filtro utente controlla anche il tipo di nome utente visualizzato nella visualizzazione IBM Spectrum Protect Plus degli utenti.

    RDN utente

    Il percorso distinto relativo per l'utente. Specificare il percorso in cui si possono trovare i record degli utenti. Un esempio di RDN predefinito valido è cn=Users.

    RDN di gruppo

    Il percorso distinto relativo per il gruppo. Se il gruppo è a un livello diverso rispetto al percorso utente, specificare il percorso in cui si possono trovare i record di gruppo.

  4. Fare clic su Salva.

Risultati

IBM Spectrum Protect Plus completa le seguenti azioni:
  1. Conferma che è fatta una connessione di rete.
  2. Aggiunge il server LDAP al database.

Dopo l'aggiunta del server SMTP, il pulsante Aggiungi server LDAP non è più disponibile.

Operazioni successive

Se viene restituito un messaggio che indica che la connessione non è riuscita, rivedere le tue voci. Se le tue voci sono corrette e la connessione non riesce, contattare un amministratore di rete per esaminare le connessioni.