Produits de stockage Huawei - Configuration et optimisation N800 - Configuration d’un LDAP

Dernière réponse jul. 10, 2019 12:06:07 61 1 1 0

Environnement LDAPdomainenvironnement pour construire


Le protocole LDAP (Lightweight Directory Access Protocol) permet une gestion d'authentification unifiée.

Dans un domaine LDAP, les informations de hiérarchie des clients LDAP et theN8500is stockées dans la base de données du répertoire sur le serveur LDAP.

Les éléments de répertoire configurés sur le serveur LDAP peuvent être mappés aux utilisateurs, groupes et réseaux dans un domaine LDAP. Par exemple, lorsque vous configurez anN8500NFS share comme accessible à un groupe spécifique, seuls les utilisateurs appartenant à ce groupe sont autorisés à accéder à la part. Cela signifie que theN8500can met en œuvre l'authentification de partage NFS dans un domaine LDAP.

 


https://forum.huawei.com/enterprise/en/data/attachment/forum/dm/ecommunity/uploads/2013/0827/15/521c575344fe4.PNG 

Figure 1 Mise en réseau typique dans un domaine LDAP


Comment construire LDAPdomainonl'environnement, ainsi que l'environnement joinN8500LDAPdomain, veuillez vous référer à :

 

 

NIS domain environment


Network Information Service (NIS) est une technologie de service d'annuaire qui permet aux utilisateurs de gérer de façon centralisée les bases de données.

Dans le domaine NIS, les informations de connexion (y compris les noms d'utilisateur et les mots de passe) des hôtes sont stockées dans le fichier passwdfile/etc /, les informations de groupe des hôtes sont stockées dans le fichier/etc/groupfile, les noms d'hôtes pertinents and et les adresses IP sont stockés dans le fichier/etc/hostsfile. Toutes les informations sont représentées et mises à la disposition des clients des NEI sous forme de bases de données.

Pendant le fonctionnement d'un domaine NIS, le serveur NIS compile initialement ces informations à des profils basés sur des bases de données. Plus tard, le client NIS qui connaît une tentative de connexion extrait les informations de connexion du client stockées dans la base de données sur le serveur NIS pour authentification. De plus, ces bases de données seront reconstruites chaque fois que le serveur NIS a besoin de mettre à jour les informations utilisateur.

Lorsque vous déployez theN8500in un domaine NIS pour des applications, le serveur NIS vous permet de configurer une gamme limitée de groupes dont les membres sont exclusivement accessibles aux actions theN8500NFS. De cette façon, les actions NFS ne sont accessibles qu'à des clients spécifiques des NEI.


 https://forum.huawei.com/enterprise/en/data/attachment/forum/dm/ecommunity/uploads/2013/0827/15/521c5985e120f.PNG

 

Figure 2 Mode de réseautage typique dans un domaine NIS



 

Environnement AD domain environnement 


Comme l'un des éléments de base du système d'exploitation Windows 2000, le Active Directory (AD) peut améliorer la gestion et la sécurité du système d'exploitation Windows et fournir un service d'annuaire interactif. En outre, AD peut fournir un espace de stockage pour des informations de réseau afin de gérer et de déployer centralement des ressources distribuées sur le réseau local (LAN).

 

Après que theN8500is s'est joint à un domaine AD, le contrôleur AD stocke des informations d'utilisateur et de groupe. Sur la base des informations stockées, le contrôleur AD peut authentifier l'utilisateur qui est d'accéder à la part theN8500CIFS. En outre, l'administrateur de domaine AD peut configurer et gérer différentes permissions dans des fichiers et des dossiers pour les utilisateurs pour accéder à une part de CIFS spécifiée.

 


https://forum.huawei.com/enterprise/en/data/attachment/forum/dm/ecommunity/uploads/2013/0827/15/521c5a5dae3bf.PNG 

Figure 3 Diagramme de réseau virtuel dans un domaine AD


Comment construire le domainenvironnement AD domainenvironnement, theN8500join un environnement ADdomaine, et comment configurer les missions d'accès au CIFSshare s'il vous plaît se référer à :


N8500 V2R1 AD Domain Configuration Guide


Article original https://forum.huawei.com/enterprise/en/Huawei-storage-products-N800-configuration-and-optimization-setting-up-an-LDAP/thread/208431-891

Traduit par Mohamed Boubaker

 

  • x
  • Standard:

Adham_mostafa
publié il y a 2019-7-10 12:06:07 Utile(0) Utile(0)
Utile :D merci
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier