Veritas NetBackup™ Appliance 管理指南

配置 LDAP 服务器

1. 登录到 NetBackup Appliance 网页操作界面。
2. 单击“设置”>“身份验证”> LDAP 可展开“LDAP 服务器配置”。
3. 选择“添加新配置”。

   设备将显示要创建新配置的字段。

4. 基于以下字段输入配置信息：

   字段	描述	示例
   服务器名称/IP	输入 LDAP 服务器的 FQDN 或 IP 地址。 注意: 指定的 LDAP 服务器应当遵循 RFC2307bis。RFC2307bis 指定必须使用首选格式写入具有 IPv6 地址的主机，以便指示具有该地址的所有组件，并且省略开头的 0。
   基本 DN	输入作为 LDAP 目录树顶层的基本目录名称。	OU= ExampleUsers, dc= mydomain
   绑定 DN	输入绑定目录名称。“绑定 DN”作为一种身份验证使用，可从外部搜索已定义搜索库内的 LDAP 目录。	DC=com
   密码	输入访问 LDAP 服务器所需的密码。
   常见用户名	输入 LDAP 服务器上现有 LDAP 用户的名称。	NBUApplianceAdmin
   常见组名	输入 LDAP 服务器上现有 LDAP 用户组的名称。
   所需 SSL 证书	显示一个下拉列表，以针对您的 LDAP 服务器启用 SSL 证书。此下拉列表中有以下选项： 是 - 选择可允许添加 SSL 证书 否 - 选择可在没有 SSL 证书的情况下继续配置 LDAP 服务器 启动 TLS 注意: 配置 LDAP 期间使用“启动 TLS”和“是”选项时，将通过非 SSL 通道完成初始设置。LDAP 连接和初始发现阶段结束后，SSL 通道将打开。即使在此阶段，已建立连接的 SSL 通道也不会进行服务器端证书验证。在使用“设置证书”选项显式设置服务器的根证书之后，便会启动此验证过程。有关详细信息，请参考请参见设置 SSL 证书。
   目录类型	从下拉列表中选择 LDAP 目录类型。可用选项包括： OpenLDAP ActiveDirectory 其他 如果使用的是典型 OpenLDAP 目录服务，请选择 OpenLDAP。 如果将 AD 用作 LDAP 目录服务，请选择 ActiveDirectory。 如果使用的是不同类型的 LDAP 目录服务，请选择“其他”。
   验证存在冲突的 UID 和 GID	选中此复选框可验证用户 ID 和组 ID，以及标识 NetBackup Appliance 和 LDAP 服务器之间的冲突条目。

   注意:

   完成 LDAP 配置时，不需要填写“常见用户名”和“常见组名”字段。但是，如果不填写这两个字段，则 LDAP 用户或 LDAP 组将不会出现在“设置”>“身份验证”>“用户管理”下，直到您手动添加为止。

5. 单击“配置”可使用输入的参数配置 LDAP 身份验证。

   设备将配置并启用新的 LDAP 服务器，并显示“属性映射”和“配置参数”表。

   注意:

   当目录类型为 ActiveDirectory 且使用 Settings > Security > Authentication > LDAP > Users Add 命令添加 LDAP 用户时，必须在 LDAP 服务器上使用以下命令将该用户所属的组添加到设备：Settings > Security > Authentication > LDAP > Groups Add