NetApp SG6000 Mode D'emploi page 1379
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (324 pages)
Publicité
l'attribut spécifié doit être un nombre hexadécimal à 32 chiffres au format 16 octets ou chaîne, où les
tirets sont ignorés.
5. Dans la section configurer le serveur LDAP, entrez les informations de serveur LDAP et de connexion
réseau requises.
◦ Nom d'hôte : le nom d'hôte du serveur ou l'adresse IP du serveur LDAP.
◦ Port : port utilisé pour se connecter au serveur LDAP. Le port par défaut de STARTTLS est 389 et le
port par défaut de LDAPS est 636. Cependant, vous pouvez utiliser n'importe quel port tant que votre
pare-feu est configuré correctement.
◦ Nom d'utilisateur : chemin complet du nom distinctif (DN) de l'utilisateur qui se connectera au serveur
LDAP. Pour Active Directory, vous pouvez également spécifier le nom de connexion bas niveau ou le
nom principal d'utilisateur.
L'utilisateur spécifié doit être autorisé à répertorier les groupes et les utilisateurs et à accéder aux
attributs suivants :
▪
sAMAccountName
▪ objectGUID, entryUUID, ou
▪
cn
▪
ou
memberOf
◦ Mot de passe : mot de passe associé au nom d'utilisateur.
◦ DN de base de groupe : chemin complet du nom distinctif (DN) pour une sous-arborescence LDAP
que vous voulez rechercher des groupes. Dans l'exemple Active Directory (ci-dessous), tous les
groupes dont le nom unique est relatif au DN de base (DC=storagegrid,DC=exemple,DC=com)
peuvent être utilisés comme groupes fédérés.
Les valeurs Nom unique de groupe doivent être uniques dans le DN de base de groupe auquel elles
appartiennent.
◦ DN de base d'utilisateur : le chemin complet du nom distinctif (DN) d'une sous-arborescence LDAP
que vous voulez rechercher des utilisateurs.
Les valeurs Nom unique utilisateur doivent être uniques dans le DN de base utilisateur auquel elles
appartiennent.
6. Dans la section transport Layer Security (TLS), sélectionnez un paramètre de sécurité.
◦ Utilisez STARTTLS (recommandé) : utilisez STARTTLS pour sécuriser les communications avec le
serveur LDAP. Il s'agit de l'option recommandée.
◦ Utilisez LDAPS : l'option LDAPS (LDAP sur SSL) utilise TLS pour établir une connexion au serveur
LDAP. Cette option est prise en charge pour des raisons de compatibilité.
◦ N'utilisez pas TLS : le trafic réseau entre le système StorageGRID et le serveur LDAP ne sera pas
sécurisé.
Cette option n'est pas prise en charge si votre serveur Active Directory applique la signature LDAP.
Vous devez utiliser STARTTLS ou LDAPS.
7. Si vous avez sélectionné STARTTLS ou LDAPS, choisissez le certificat utilisé pour sécuriser la connexion.
◦ Utilisez le certificat CA du système d'exploitation : utilisez le certificat CA par défaut installé sur le
système d'exploitation pour sécuriser les connexions.
ou
uid
nsuniqueid
isMemberOf
1377
Publicité
