Colocation hizmeti almış olduğumuz veri merkezinde Storage olarak All Flush olan 3PAR 8450’yi kullanıyoruz. İlk kurulduğu anda Local hesaplar ile yönetilen cihaz, LDAP entegrasyonunu desteklemektedir.

3PAR konsolu üzerinde oturum açıp LDAP bölümüne giriyorsunuz.

Actions menusunden Create diyerek LDAP bilgilerini giriyoruz.

Directory Service olarak Active Directory seçiyoruz. Acocounts DN bölümüne yetkilendirmek istediğiniz kullanıcıların bulunduğu OU’nun DN bilgisini giriyorsunuz.

-Account object class = user

-Account name attribute = sAMAccountName

-Member of attribute = memberof

-SASL mechanism = GSSAPI

-Kerberos server IP = DC IP Adresi

-LDAP server = DC IP Adresi

-LDAP server name = DC İsmi

-Port = 389

Authorization kısmında ise, yetkilendirme yapmak istediğiniz grubu ekleyebilirsiniz. Dolayısıyla ilgili gruba üye olan kullanıcılar 3PAR arayüzüne erişebilir.

Tüm işlemlerden sonra bağlantı test’i yapabilirsiniz.

Özet ekran.

Tüm bu işlemleri script ile yapmak isterseniz aşağıdakini kullanabilirsiniz.

Setauthparam -f -clearall

setauthparam -f ldap-server DC IP Adresi

setauthparam -f ldap-server-hn DC İsmi

setauthparam -f kerberos-realm Domain İsmi

setauthparam -f binding sasl

setauthparam -f sasl-mechanism GSSAPI

setauthparam -f accounts-dn “OU=Users,DC=mydomain,DC=com”

setauthparam -f account-obj user

setauthparam -f account-name-attr sAMAccountName

setauthparam -f memberof-attr memberOf

setauthparam -f super-map “CN=ADMINS_GROUP,OU=groups,DC=mydomain,DC=com”

Close