如果您的企业目录环境具有多个受信任的域,并在不同的域中定义了用户帐户或目录组,在连接到本地域时,不会在域外部的组中查找用户的成员身份。
在 HPE OneView 中配置多域目录时,请使用 Active Directory 全局编录以允许 HPE OneView 在域之间执行组成员身份查找。
可以执行以下步骤以在 HPE OneView 中使用全局编录启用跨域身份验证:
注意: 该方案假设具有两个受信任的域:region1 和 region2。如果 region1 中的用户属于 region2 中的组,将按该过程中所述配置 Active Directory 以启用用户身份验证。
过程
-
从主菜单中,选择设置。
-
单击安全性面板中的编辑图标,或选择。
-
在编辑安全性屏幕上的目录下面,单击添加目录。
-
输入在添加/编辑目录配置详细信息屏幕上请求的数据。
定义目录配置以将父域组件指定为基本可分辨名称(基本 DN)值。例如,对于受信任的域 region1.example.com 和 region2.example.com,请将目录名称指定为 example,并将基本 DN 值指定为 DC=example, DC=com。
-
单击添加目录服务器。对于目录服务器,请输入父域名称 (example.com),对于目录服务器端口,请输入全局编录 SSL 端口。默认端口为 3269。
-
在用户和组屏幕上添加目录组时,请在添加组屏幕上指定 region1.example.com 或 region2.example.com 中的目录组。
-
要验证跨域身份验证,请以 user@domain 或 domain\user 身份登录。例如,admin@example.com、region1\admin 或 admin。