添加身份验证目录服务
可使用外部身份验证目录服务(也称为企业目录或身份验证登录域)验证登录到装置的用户身份,而非维护个别本地登录帐户。
支持两种类型的目录服务 - Microsoft Active Directory 和 OpenLDAP。
前提条件
- 所需的最低权限:基础架构管理员。
- 必须为身份验证目录服务配置证书以支持安全LDAP 通信 (LDAPS)。
- 在为目录服务器提供 DNS 完全限定域名之前,必须在 HPE OneView 装置上配置 DNS。
- 名称和 IP 地址的正向和反向查找必须在 DNS 中正常工作。
在执行添加目录任务之前,必须将任何目录服务器使用的任何 CA 根证书添加到 HPE OneView 信任存储中。
注意:为了提高安全性,大多数目录服务器使用 CA 签名的证书而不是自签名证书。
请咨询 Active Directory 或 OpenLDAP 管理员或公钥基础架构 (PKI) 管理员以获取 CA 根公共证书。
使用
以将 CA 根证书导入到 HPE OneView 信任存储中。如果组成域的各个目录服务器具有来自不同 CA 根的证书,请在 HPE OneView 信任存储中输入每个唯一的 CA 根。
过程
建议的下一步骤:添加具有基于目录的身份验证的组。