Настройка ldap, Рекомендации по использованию сервера ldap, Настройка протокола ldap в библиотеке – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 48: Проверка настроек ldap
Конфигурирование библиотеки
file:///T|/htdocs/stor-sys/ML6000/ru/html/ch04.htm[9/17/2012 2:37:47 PM]
Настройка LDAP
Администраторы могут включать и настраивать протокол LDAP. LDAP — это стандартный межсетевой протокол, который обеспечивает
централизованное управление учетными записями пользователей.
Администраторы могут добавлять, удалять и изменять только информацию об учетных записях локальных пользователей. Веб-клиент
библиотеки не позволяет создавать, изменять и удалять информацию об учетных записях пользователей на сервере LDAP. Это должен делать
поставщик услуг службы каталогов. Подробнее о работе с учетными записями локальных пользователей см. в разделе
Об учетных записях
локальных пользователей
.
Библиотека поддерживает все сервера LDAP. Для усиления безопасности можно добавить программу Kerberos. Инструкции по настройке
программы Kerberos см. в разделе
Настройка Kerberos
.
Протокол LDAP можно выбрать на экране Login (Вход) удаленного входа в систему только тогда, когда LDAP включен.
Рекомендации по использованию сервера LDAP
Следующие группы должны быть созданы на сервере LDAP, чтобы разрешить удаленный вход в библиотеку:
•
Группа пользователей библиотеки — Назначьте в эту группу пользователей, которым необходимы полномочия пользователя для доступа
к библиотеке. Введите имя этой группы в поле Library User Group (Группа пользователей библиотеки) на экране Setup - Remote
Authentication (Настройка - удаленная аутентификация) веб-клиента библиотеки (см.
Настройка протокола LDAP в библиотеке
).
•
Группы разделов — Для пользователей LDAP с полномочиями пользователей, доступ к разделам библиотеки определяется группой,
назначенной на сервере LDAP. На сервере LDAP должны быть созданы группы с именами соответствующими именам разделов библиотеки
(имена должны совпадать, но не чувствительны к регистру). Чтобы иметь доступ к соответствующим разделам в библиотеке,
пользователи с полномочиями пользователя должны быть приписаны к этим группам на сервере LDAP.
•
Группа администраторов библиотеки — Назначьте в эту группу пользователей, которым необходимы полномочия администратора
для доступа к библиотеке. Пользователи LDAP с полномочиями администратора имеют доступ ко всем разделам и административным
функциям, им не требуется членство в группах по разделам на сервере LDAP. Введите имя этой группы в поле Library Admin Group
(Группа администраторов библиотеки) на экране Setup - Remote Authentication (Настройка - удаленная аутентификация)
веб-клиента библиотеки (см.
Настройка протокола LDAP в библиотеке
).
Необходимо иметь хотя бы одного пользователя в обоих группах пользователей и администраторов библиотеки на сервере LDAP, чтобы
проверить настройки LDAP библиотеки (см.
Проверка настроек LDAP
). Поскольку большинство обычных пользователей не будут членами обоих
этих групп, необходимо создать специального или временного пользователя специально для этой цели.
Настройка протокола LDAP в библиотеке
Перед настройкой LDAP узнайте у своего сетевого администратора следующие параметры LDAP. Эти параметры задаются на экране Setup -
Remote Authentication (Настройка — Удаленная аутентификация) в веб-клиенте:
•
Server URI (Адрес URI сервера) — универсальный идентификатор ресурса (URI) сервера LDAP, на котором хранится информация об
учетных записях пользователей. URI включает имя хоста или IP-адрес сервера LDAP и может включать сетевой порт сервера LDAP.
По умолчанию используется порт 389.
Примеры:
ldap://hostname:389
ldap://10.50.91.103
•
Principle (Основная авторизация) — имя для входа LDAP и полномочия на поиск в каталоге LDAP. Это имя используется для входа
библиотеки в LDAP.
Пример: administrator@mycompany
•
Password (Пароль) — пароль для основной авторизации.
•
User DN (Имя пользователя) — отличительное, полностью идентифицирующее имя, содержащее пользователей.
Пример: cn=users,ou=system,dc=mycompany,dc=com
•
Group DN (Имя группы) — отличительное, полностью идентифицирующее имя, содержащее группы.
Пример: cn=groups,ou=system,dc=mycompany,dc=com
•
Library User Group (Группа пользователей библиотеки) — Имя группы на сервере LDAP, связанной с пользователями библиотеки,
имеющими полномочия уровня пользователя (см.
для получения дополнительных сведений об уровнях
полномочий пользователей).
Эта группа должна существовать на сервере LDAP (см.
Рекомендации по использованию сервера LDAP
).
•
Library Admin Group (Группа администраторов библиотеки) — Имя группы на сервере LDAP, связанной с пользователями библиотеки,
имеющими полномочия уровня администратора (см.
для получения дополнительных сведений об уровнях
полномочий пользователей). Эта группа должна существовать на сервере LDAP (см.
Рекомендации по использованию сервера LDAP
).
Проверка настроек LDAP
Кнопка Test Settings (Проверка настроек) проверяет связь между библиотекой и сервером LDAP, и проверяет текущие установленные
настройки LDAP. При возникновении проблемы, сообщение об ошибке указывает на характер проблемы.
При изменении параметров LDAP нажмите кнопку Apply (Применить) до нажатия на эту кнопку.
Для проверки настроек необходимо ввести имя пользователя и пароль, а затем нажать эту кнопку. Пользователь, используемый для
проверки должен быть членом обоих групп пользователей и администраторов на сервере LDAP. Поскольку большинство обычных
пользователей не будут членами обоих этих групп, необходимо создать специального или временного пользователя специально для этой цели.