方案:添加 OpenLDAP 身份验证目录服务

此方案介绍了如何添加 OpenLDAP 身份验证目录服务,以及从该目录服务中添加组。

您必须满足以下前提条件:

  • 权限:基础架构管理员。

  • 必须配置身份验证目录服务。

  • 您必须从目录服务提供商处获取 X509 证书。该证书确保设备与目录服务之间的通信的完整性。

  • 目录服务中的用户必须具有 OpenLDAP 读取权限 (rscdx),以便 HPE OneView 可以读取搜索结果。

过程

资源

任务

说明

身份验证目录
  1. 添加身份验证目录及其服务器。

  2. 添加身份验证目录服务

  3. 验证目录服务器配置

  4. 登录到目录服务器。

  • 对于目录,请输入 OpenLDAP 目录服务的名称。

  • 对于目录类型,请选择 OpenLDAP

  • 对于基本 DN,请输入域组件。

    示例:

    dc=example,dc=com
  • 对于用户命名属性,请根据需要选择 UID 或 CN。

  • 对于组织单位 (OU),请在单独的字段中提供所有用户和组 OU。

    示例:

    OU=PeopleOU=Groups
用户和组
  1. 添加组并分配角色。

  • 您可以输入组名称,也可以从在身份验证目录服务中配置的可用组列表中进行选择。

更多信息