EMC Storage Ldap Konfigurasyonu

   7 Şubat 2015   734 kere okundu.      EMC - Storage

Storage sistemleri ile LDAP servisi entegrasyonu, kurulum sırasında genellikle dikkate alınmaz, fakat bu işlem güvenlik ve auditing için son derece önemli bir adımı oluşturmaktadır. EMC VNX serisi depolama birimleri, Active Directory üzerindeki kullanıcı gruplarını kullanarak, merkezi olarak yönetimi desteklemektedir. Bu işlem için ihtiyacımız olanlar;

* DC ip adresi,
* Ldap sorguları için kullanılacak servis hesabı,
* Storage yönetimi için active directory üzerinde oluşturulmuş kullanıcı grupları,
** Eğer LDAPs protokolü kullanılacak ise ilgili sertifika.

Yukarıdaki gereksinimleri karşıladıktan sonra EMC Unisphere konsolundan Manage LDAP Domain linkine tıklıyoruz.

vnx-ldap-integration (1)

Açılan pencerede ki bölümleri aşağıdaki açıklamalara göre dolduruyoruz.

Domain Name : Domain ismimizi giriyoruz.
Primary : DC ip adresi.
Backup : Eğer ortamda var ise ADC ip adresi
SSL Enabled : LDAPs tercih ediliyorsa bu hane işaretlenmelidir.
Port : LDAP servis portu bilgisi.
Directory Service Type : Oturum açma sunucusu türü.
AccountName : LDAP sorgularını gerçekleştirecek servis hesabı kullanıcı ismi.
AccountPassword : LDAP sorgularını gerçekleştirecek servis hesabı kullanıcı hesabı şifresi.

ilgili alanları doldurduktan sonra “Apply” butonuna basarak ayarlarımızı kaydediyoruz.

vnx-ldap-integration (2)

Kaydetme işlemi sonrası “Test” butonuna basarak ayarlarımızı kontrol ediyoruz.

vnx-ldap-integration (3)

Test işlemi sonucu başarılı ise Settings – Security – User Customization alanına giriş yapıyoruz.

vnx-ldap-integration (5)

Groups sekmesini açıyoruz ve Create butonuna tıklıyoruz.

vnx-ldap-integration (11)

Storage üzerindeki bulunan grup tipleri ve rolleri aşağıdaki gibidir. Eğer isterseniz storage üzerinde kendi grubunuzu da oluşturabilirsiniz.

storage-domain-role

Bu bölümde, Active Directory de oluşturulmuş olan kullanıcı grublarını, yukarıda belirttiğimiz VNX grupları ile eşleştiriyoruz. Active Directory grup isimlerini, VNX üzerindeki grup isimleri ile aynı yapmanız kullanım rahatlığı getirdiği gibi, bu aşamada karışıklığı da önleyecektir. Role hanesinden, grubun yetkilerini tanımlıyoruz.

vnx-ldap-integration (7)

İşlem sonrasında grubumuzun oluştuğunu görebiliriz.

vnx-ldap-integration (8)

Sonrasında oturum açma penceresine geri dönüyoruz ve Name hanesine “kullanıcıadı@domain” şeklinde giriş yapıyoruz. Use Ldap seçeneğini seçerek giriş yapıypruz.

vnx-ldap-integration (9)

Oturum açıldığında, sağ alt köşede ilgili kullanıcının bilgilerini görebiliriz. Kullancı kendisine tanınan haklar ile storage üzerindeki işlemleri gerçekleştirmeye hazırdır. Böylelikle, olay günlüğünde olaylar anonim kullanıcı ismi yarine bu kullanıcı ismi ile kayıt altına alınabilecektir.

vnx-ldap-integration (10)

** Not : Eğer yapınızda birden fazla depolama birimi varsa bütün storage birimleri üzerinde bu ayarı etkinleştirmek yerine, tek seferde işlemleri gerçekleştirebilirsiniz. Bunun için “All Systems – Domains -Manage LDAP Domain for Block ” menüsünü kullanmalısınız.

manage-Ldap-Domain-Block

 

Faydalı olması dileğimle.

Kaynak : support.emc.com

Ersin CAN

 


Toplam 1 Yorum Yapılmış.

  1. sertaç demir diyor ki:

    Teşekkürler elinize sağlık.

Yorum Yapmak İster Misiniz?

A

@

W