跳转到主内容

使用 AIQUM 进行 Active Directory 远程身份验证的前提条件是什么?

Views:
17
Visibility:
Public
Votes:
0
Category:
active-iq-unified-manager
Specialty:
om
Last Updated:

适用场景

Active IQ Unified Manager ( AIQUM )

问题解答

​​​​​​Prerequisites 用于使用 AIQUM 启用 Active Directory ( AD )远程身份验证

  • 防火墙必须允许使用以下端口
    • 这些端口需要在 LDAP 和 Unified Manager 服务器之间打开
      • 端口 389
      • 端口 636
      • 端口 445
      • 端口 88
      • 端口 53
      • 如果使用全局目录 LDAP 服务器
        • 端口 3268
        • 端口 3369
      • 如果对多个身份验证服务器使用一个 FQDN 地址,则证书的 x.509 证书使用者替代名称部分必须具有现有每个身份验证服务器的主机名。
    • 可以从 UM 服务器运行以下命令,以检查 UM 和 LDAP 服务器之间的端口是否已打开
      • UM Windows 服务器
        • 使用 Power shell 命令提示符窗口,详细信息 Test-NetConnection可在此处找到
        • 命令 ->Test-NetConnection -ComputerName <ldap_server_name> -InformationLevel "Detailed" -Port 389
      • UM Linux Server
        在 Linux 中使用您最喜欢的命令测试两个服务器之间的端口
        • UM 服务器中的命令 -> nc -zvw10 <ldap_server_name_or_ip> port
          • 示例 -> nc -zvw10 192.168.0.1 389
  • ​​​​​​​​​​​​​​​​​​​​​应使用具有 "password never expire" 属性的域用户或域服务帐户
  • 域组,以允许在 Unified Manager 服务器中具有不同访问角色的用户
  • ​​​​​​​域用户可以从 Windows 命令行界面运行以下命令,以收集有关 Active Directory 设置的信息:
    • systeminfo <-- 提供登录域控制器和域名
    • gpresult /R<--- 将提供正在运行命令的域用户的基本可分辨名称( DN )以及域用户所属的域组。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.