使用全局编录启用跨域身份验证

如果您的企业目录环境具有多个受信任的域,并在不同的域中定义了用户帐户或目录组,在连接到本地域时,不会在域外部的组中查找用户的成员身份。

在 HPE OneView 中配置多域目录时,请使用 Active Directory 全局编录以允许 HPE OneView 在域之间执行组成员身份查找。

可以执行以下步骤以在 HPE OneView 中使用全局编录启用跨域身份验证:
注意:

该方案假设具有两个受信任的域:region1region2。如果 region1 中的用户属于 region2 中的组,将按该过程中所述配置 Active Directory 以启用用户身份验证。

前提条件

权限:基础架构管理员。

过程
  1. 从主菜单中,选择设置
  2. 单击安全性面板中的编辑图标,或选择操作 > 编辑
  3. 编辑安全性屏幕上的目录下面,单击添加目录
  4. 输入在添加/编辑目录配置详细信息屏幕上请求的数据。

    定义目录配置以将父域组件指定为基本可分辨名称(基本 DN)值。例如,对于受信任的域 region1.example.comregion2.example.com,请将目录名称指定为 example,并将基本 DN 值指定为 DC=example, DC=com

  5. 单击添加目录服务器。对于目录服务器,请输入父域名称 (example.com),对于目录服务器端口,请输入全局编录 SSL 端口。默认端口为 3269。
  6. 用户和组屏幕上添加目录组时,请在添加组屏幕上指定 region1.example.comregion2.example.com 中的目录组。
  7. 要验证跨域身份验证,请以 user@domaindomain\user 身份登录。例如,admin@example.comregion1\adminadmin