Skip to main content
Active IQ Unified Manager 9.12
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilitación de la autenticación remota

Colaboradores

Puede habilitar la autenticación remota para que el servidor de Unified Manager pueda comunicarse con los servidores de autenticación. Los usuarios del servidor de autenticación pueden acceder a la interfaz gráfica de Unified Manager para gestionar los objetos de almacenamiento y los datos.

Lo que necesitará

Debe tener la función Administrador de aplicaciones.

Nota

El servidor de Unified Manager debe estar conectado directamente con el servidor de autenticación. Debe deshabilitar cualquier cliente LDAP local, como SSSD (demonio de servicios de seguridad del sistema) o NSLCD (demonio de almacenamiento en caché LDAP del servicio de nombres).

Puede habilitar la autenticación remota mediante Open LDAP o Active Directory. Si la autenticación remota está deshabilitada, los usuarios remotos no pueden acceder a Unified Manager.

La autenticación remota es compatible con LDAP y LDAPS (LDAP seguro). Unified Manager utiliza 389 como puerto predeterminado para la comunicación no segura y 636 como puerto predeterminado para la comunicación segura.

Nota

El certificado que se utiliza para autenticar usuarios debe cumplir el formato X.509.

Pasos
  1. En el panel de navegación izquierdo, haga clic en General > autenticación remota.

  2. Marque la casilla para Activar autenticación remota…​.

  3. En el campo Servicio de autenticación, seleccione el tipo de servicio y configure el servicio de autenticación.

    Para tipo de autenticación…​ Introduzca la siguiente información…​

    Active Directory

    • Nombre del administrador del servidor de autenticación en uno de los siguientes formatos:

      • domainname\username

      • username@domainname

      • Bind Distinguished Name (Usando la notación LDAP adecuada)

    • Contraseña de administrador

    • Nombre completo base (con la notación LDAP adecuada)

    Abra LDAP

    • Enlazar nombre distintivo (en la notación LDAP correspondiente)

    • Enlazar contraseña

    • Nombre distintivo de base

    Si la autenticación de un usuario de Active Directory tarda mucho tiempo o agota el tiempo de espera, es probable que el servidor de autenticación tarde mucho tiempo en responder. Al deshabilitar la compatibilidad con los grupos anidados en Unified Manager, es posible que se reduzca el tiempo de autenticación.

    Si selecciona la opción Use Secure Connection para el servidor de autenticación, Unified Manager se comunica con el servidor de autenticación mediante el protocolo Secure Sockets Layer (SSL).

  4. Opcional: Agregue servidores de autenticación y pruebe la autenticación.

  5. Haga clic en Guardar.