为负载平衡的企业目录环境启用身份验证

默认情况下,在响应客户端时,设置了多个域控制器的企业目录环境使用循环方法发送服务器地址。因此,将在服务器组中分配负载。此类环境可能还会使用负载平衡解决方案,该解决方案检查服务器状况以避免将请求转发到无法访问的服务器。

可以在 HPE OneView 中使用以下步骤以在此类环境中启用身份验证:

前提条件
  • 权限:基础架构管理员。
  • 将目录的根证书和任何中间 CA 证书添加到 HPE OneView 信任存储中。
过程
  1. 从主菜单中,选择设置
  2. 单击安全性面板中的编辑图标,或选择操作 > 编辑
  3. 编辑安全性屏幕上的目录下面,单击添加目录
  4. 输入在添加/编辑目录配置详细信息屏幕上请求的数据。

    定义目录配置以将父域组件指定为基本可分辨名称(基本 DN)值。例如,对于 example.com 域,将基本 DN 值指定为 DC=example, DC=com

  5. 单击添加目录服务器。将显示添加目录服务器屏幕。
    • 如果目录环境是使用负载平衡器进行负载平衡的,则:
      • 输入域名 (example.com) 以作为目录服务器名称。

      • 输入全局编录 SSL 端口(默认为 3269)或 SSL 端口(默认为 636)以作为目录服务器端口。

    • 如果目录环境仅使用 DNS 负载平衡,则:
      • 输入域控制器地址或服务器地址(主机名)以作为目录服务器名称。

      • 输入全局编录 SSL 端口(默认为 3269)或 SSL 端口(默认为 636)以作为目录服务器端口。

      • 重复前面的操作,以根据需要添加多个目录服务器。

  6. 用户和组屏幕上添加目录组时,请在添加组屏幕中指定目录名称为 example.com 的目录组。
  7. 要验证身份验证,请以 user@domaindomain\user 身份登录。例如,admin@example.com、example\admin 或 admin