对网状结构网络互连设备使用 AD 验证
以下主题介绍了如何对网状结构网络互连设备进行配置,以使 AD 组的成员可以在进行验证后登录到该网状结构网络互连设备。执行本节中的过程时,应使用 Oracle Fabric Manager 来指定网状结构网络互连设备和其他与 AD 关联的属性,如 AD 服务器 IP(或主机名)和验证方法等。当网状结构网络互连设备集成到 AD 环境时,用户能够通过 ssh 或其他方法直接登录到该网状结构网络互连设备并进行 AD 验证。
本软件针对用户和角色支持内部 IMS,但也通过 LDAP、AD、简单密码或 Kerberos 验证支持外部 IMS 功能。
必须在 AD 服务器上配置用户和角色。可以通过以下方式之一在 AD 服务器上定义角色:
-
传统方法-可以为 Oracle 角色("administrators"(管理员)、"operators"(操作员)、"network"(网络)、"storage"(存储)、"server"(服务器)和 "no-access"(无访问权限))添加 xg- 前缀。例如,xg-administrators。以前必须使用 xg- 前缀,但现在不再要求使用该前缀。现在仍然支持使用 xg-,因此无需在 AD 服务器上删除并重新创建用户帐户和角色。但是,如果具有使用 xg- 前缀的现有组,则需要创建组映射,以便将其映射到 Oracle Fabric Manager 上的角色。
-
组映射-通过组映射可以将用户映射到 RBAC 角色。使用组映射,您可以在 AD 服务器上创建不具有 xg- 前缀的组和角色。然后,可以将组映射到 Oracle Fabric Manager 的 RBAC 角色。通过组映射,可以将组映射到不同的角色,因此已映射组中的用户可以具有多个角色。您可以在 Oracle Fabric Manager 中设置组映射,并且可以在网状结构网络互连设备级别或单独的域级别设置组映射。有关更多信息,请参见管理用户组。
有关在 AD 服务器上配置用户的更多信息,请参见 AD 服务器随附的文档。
您必须为网络中的 AD 服务器配置其他属性。请参见为 Oracle Fabric Manager 配置 AD 属性。
使用 "AD Servers"(AD 服务器)选项卡可以向网状结构网络互连设备添加新的 AD 服务器,或者通过在 "AD Servers"(AD 服务器)选项卡中选择已配置的 AD 服务器并单击 "Delete"(删除)将其删除。您还可以控制选定 AD 服务器的状态,方法是选择相应的 AD 服务器并单击向上箭头以将其开启,或者单击向下箭头以将该 AD 服务器关闭。
