HPE 3PAR StoreServ LDAP Authentication
Colocation hizmeti almış olduğumuz veri merkezinde Storage olarak All Flush olan 3PAR 8450’yi kullanıyoruz. İlk kurulduğu anda Local hesaplar ile yönetilen cihaz, LDAP entegrasyonunu desteklemektedir.
3PAR konsolu üzerinde oturum açıp LDAP bölümüne giriyorsunuz.
Actions menusunden Create diyerek LDAP bilgilerini giriyoruz.
Directory Service olarak Active Directory seçiyoruz. Acocounts DN bölümüne yetkilendirmek istediğiniz kullanıcıların bulunduğu OU’nun DN bilgisini giriyorsunuz.
-Account object class = user
-Account name attribute = sAMAccountName
-Member of attribute = memberof
-SASL mechanism = GSSAPI
-Kerberos server IP = DC IP Adresi
-LDAP server = DC IP Adresi
-LDAP server name = DC İsmi
-Port = 389
Authorization kısmında ise, yetkilendirme yapmak istediğiniz grubu ekleyebilirsiniz. Dolayısıyla ilgili gruba üye olan kullanıcılar 3PAR arayüzüne erişebilir.
Tüm işlemlerden sonra bağlantı test’i yapabilirsiniz.
Özet ekran.
Tüm bu işlemleri script ile yapmak isterseniz aşağıdakini kullanabilirsiniz.
Setauthparam -f -clearall
setauthparam -f ldap-server DC IP Adresi
setauthparam -f ldap-server-hn DC İsmi
setauthparam -f kerberos-realm Domain İsmi
setauthparam -f binding sasl
setauthparam -f sasl-mechanism GSSAPI
setauthparam -f accounts-dn “OU=Users,DC=mydomain,DC=com”
setauthparam -f account-obj user
setauthparam -f account-name-attr sAMAccountName
setauthparam -f memberof-attr memberOf
setauthparam -f super-map “CN=ADMINS_GROUP,OU=groups,DC=mydomain,DC=com”