Dodawanie serwera LDAP

Aby utworzyć konta użytkowników IBM Spectrum Protect Plus przy użyciu grupy LDAP, należy dodać serwer LDAP. Konta te umożliwiają użytkownikom dostęp do produktu IBM Spectrum Protect Plus za pomocą nazw użytkowników i haseł LDAP. Tylko jeden serwer LDAP może być powiązany z instancją urządzenia wirtualnego IBM Spectrum Protect Plus .

Informacje o tym zadaniu

Można dodać serwer Microsoft Active Directory lub serwer OpenLDAP . Należy pamiętać, że OpenLDAP nie obsługuje filtru użytkownika sAMAaccount, który jest powszechnie używany z katalogiem Active Directory. Dodatkowo, opcja memberOf musi być włączona na serwerze OpenLDAP .

Procedura

Aby zarejestrować serwer LDAP, wykonaj następujące kroki:

  1. W panelu nawigacyjnym, kliknij Konfiguracja systemu > Serwer LDAP/SMTP.
  2. W panelu LDAP Servers (Serwery LDAP) kliknij opcję Add LDAP Server(Dodaj serwer LDAP).
  3. Wypełnij następujące pola w panelu Serwery LDAP :
    Adres hosta

    Adres IP hosta lub logicznej nazwy serwera LDAP.

    port

    Port, na którym nasłuchuje serwer LDAP. Typowym portem domyślnym jest 389 dla połączeń innych niż TLS lub 636 dla połączeń TLS.

    TLS
    Włącz opcję TLS, aby nawiązać bezpieczne połączenie z serwerem LDAP.
    Użyj istniejącego użytkownika
    Włącz, aby wybrać poprzednio wprowadzaną nazwę użytkownika i hasło dla serwera LDAP.
    Nazwa powiązania

    Nazwa wyróżniająca powiązania używana do uwierzytelniania połączenia z serwerem LDAP. Produkt IBM Spectrum Protect Plus obsługuje proste wiązanie.

    Hasło

    Hasło, które jest powiązane z nazwą wyróżniającą powiązania.

    Podstawowa nazwa wyróżniająca

    Miejsce, w którym można znaleźć użytkowników i grupy.

    Filtr użytkowników
    Filtr do wyboru tylko tych użytkowników w podstawowej nazwie wyróżniającej, które spełniają określone kryteria. Przykładem poprawnego domyślnego filtru użytkownika jest cn={0}.
    Wskazówki:
    • Aby włączyć uwierzytelnianie za pomocą atrybutu nazwy użytkownika systemu Windows sAMAccountName , należy ustawić filtr na wartość samaccountname={0}. Po ustawieniu tego filtru użytkownicy logują się do programu IBM Spectrum Protect Plus , korzystając tylko z nazwy użytkownika. Domena nie jest uwzględniona.
    • Aby włączyć uwierzytelnianie przy użyciu atrybutu nazewnictwa nazwy użytkownika (UPN), ustaw filtr na wartość userprincipalname={0}. Po ustawieniu tego filtru użytkownicy logują się do programu IBM Spectrum Protect Plus , korzystając z formatu username@domain .
    • Aby włączyć uwierzytelnianie przy użyciu adresu e-mail powiązanego z LDAP, ustaw filtr na wartość mail={0}.

    Ustawienie User Filter (Filtr użytkowników) steruje również typem nazwy użytkownika, który jest wyświetlany na ekranie IBM Spectrum Protect Plus (Użytkownicy).

    Nazwa RDN użytkownika

    Względna ścieżka wyróżniona dla użytkownika. Określ ścieżkę, w której można znaleźć rekordy użytkowników. Przykładem poprawnej domyślnej nazwy RDN jest cn=Users.

    Grupa RDN

    Względna ścieżka wyróżniona dla grupy. Jeśli grupa znajduje się na innym poziomie niż ścieżka użytkownika, określ ścieżkę, w której można znaleźć rekordy grup.

  4. Kliknij przycisk Zapisz.

Wyniki

Program IBM Spectrum Protect Plus wykonuje następujące działania:
  1. Potwierdza, że połączenie sieciowe jest nawiążane.
  2. Dodaje serwer LDAP do bazy danych.

Po dodaniu serwera SMTP przycisk Dodaj serwer LDAP nie jest już dostępny.

Co dalej

Jeśli zostanie zwrócony komunikat wskazujący, że połączenie nie powiodło się, przejrzyj wpisy. Jeśli wpisy są poprawne, a połączenie nie powiodło się, należy skontaktować się z administratorem sieci w celu przejrzenia połączeń.