Habilitación de la autenticación remota
Puede habilitar la autenticación remota para que el servidor de Unified Manager pueda comunicarse con los servidores de autenticación. Los usuarios del servidor de autenticación pueden acceder a la interfaz gráfica de Unified Manager para gestionar los objetos de almacenamiento y los datos.
Antes de empezar
Debe tener la función Administrador de aplicaciones.
El servidor de Unified Manager debe estar conectado directamente con el servidor de autenticación. Debe deshabilitar cualquier cliente LDAP local, como SSSD (demonio de servicios de seguridad del sistema) o NSLCD (demonio de almacenamiento en caché LDAP del servicio de nombres). |
Acerca de esta tarea
Puede habilitar la autenticación remota mediante Open LDAP o Active Directory. Si la autenticación remota está deshabilitada, los usuarios remotos no pueden acceder a Unified Manager.
La autenticación remota es compatible con LDAP y LDAPS (LDAP seguro). Unified Manager utiliza 389 como puerto predeterminado para la comunicación no segura y 636 como puerto predeterminado para la comunicación segura.
El certificado que se utiliza para autenticar usuarios debe cumplir el formato X.509. |
Pasos
-
En el panel de navegación izquierdo, haga clic en General > autenticación remota.
-
Marque la casilla para Activar autenticación remota….
-
En el campo Servicio de autenticación, seleccione el tipo de servicio y configure el servicio de autenticación.
Para tipo de autenticación… | Introduzca la siguiente información… |
---|---|
Active Directory |
|
Abra LDAP |
|
Si la autenticación de un usuario de Active Directory tarda mucho tiempo o agota el tiempo de espera, es probable que el servidor de autenticación tarde mucho tiempo en responder. Al deshabilitar la compatibilidad con los grupos anidados en Unified Manager, es posible que se reduzca el tiempo de autenticación.
Si selecciona la opción Use Secure Connection para el servidor de autenticación, Unified Manager se comunica con el servidor de autenticación mediante el protocolo Secure Sockets Layer (SSL).
-
Añada servidores de autenticación y pruebe la autenticación.
-
Haga clic en Guardar.