Aqui falaremos sobre como integrar a autenticação do EMC com o Active Directory, para isso são necessários os seguintes pré requisitos:

  • Uma conta de serviço (usuário e senha);
  • Um grupo no AD (para filtrar que apenas membros desse grupo poderão acessar o storage);
  • O Distinguished Name da conta e do grupo (caso tenha dúvidas sobre isso leia aqui, ou nas referências abaixo);
  • Que a Control Station esteja configurada corretamente (DNS e NTP);

Acesse o Unisphere, vá no Storage, clique em Settings e clique em Manage File LDAP Domain ou Manage LDAP Domain (o nome depende se é a primeira vez que está configurando ou se já foi configurado alguma vez).

Se for uma nova configuração aparecerá uma tela em branco para inserir os dados, se já houver uma configuração, clique na conexão que se deseja alterar e clique em Modify. Em Seguida preencha os dados de conta, senha, grupos, domínio conforme abaixo (altere as partes em cinza de acordo com sua realidade):

  • Domain Name: dominio.local
  • Primary: SEU_AD_PDC.dominio.local
  • Backup: OUTRO_AD.dominio.local
  • SSL Enabled: Desmarcado
  • Port: 389
  • Directory Service Type: Custom Active Directory
  • User Id Attribute: samAccountName
  • Distinguised Name: Insira o distinguished name da conta de serviço (por exemplo CN=Nome da conta,OU=Servicos, DC=dominio,DC=local)
  • Account Password: informe a senha da conta
  • User Search Path: Insira o distinguished name do local onde estão os usuários que poderão usar o Storage (no nosso exemplo colocaremos OU=Admins,DC=dominio,DC=local, mas poderia ser todo o domínio e filtrar abaixo apenas para os que forem membros de um grupo)
  • User Name Attribute: cn
  • Group Search Path: Insira o distinguished name do grupo (por exemplo CN=Storage Admins,OU=Grupos, DC=dominio,DC=local)
  • Group Name Attribute: cn
  • Group Class: group
  • Group Member: member

Clique em OK.

Fontes/Referências

NVLAN – Como obter o Distinguished Name (DN) no Active Directory

http://www.thulinaround.com/2011/08/01/configuring-ldap-authentication-for-unisphere-on-the-vnx/
https://msdn.microsoft.com/pt-br/library/aa911015.aspx

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria