Skip to main content
NetApp Data Classification
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Integra Active Directory con NetApp Data Classification

Colaboradores netapp-ahibbard
PDF

Puede integrar un Active Directory global con NetApp Data Classification para mejorar los resultados que Data Classification informa sobre los propietarios de archivos y qué usuarios y grupos tienen acceso a sus archivos.

Cuando configura ciertas fuentes de datos (enumeradas a continuación), debe ingresar las credenciales de Active Directory para que la clasificación de datos escanee los volúmenes CIFS. Esta integración proporciona clasificación de datos con detalles del propietario del archivo y permisos para los datos que residen en esas fuentes de datos. El Active Directory ingresado para esas fuentes de datos puede ser diferente de las credenciales de Active Directory globales que ingrese aquí. La clasificación de datos buscará detalles de usuarios y permisos en todos los directorios activos integrados.

Esta integración proporciona información adicional en las siguientes ubicaciones en Clasificación de datos:

  • Puedes utilizar el "Propietario del archivo""filtrar" y ver los resultados en los metadatos del archivo en el panel Investigación. En lugar de que el propietario del archivo contenga el SID (identificador de seguridad), se completa con el nombre de usuario real.

    También puede ver más detalles sobre el propietario del archivo: nombre de la cuenta, dirección de correo electrónico y nombre de la cuenta SAM, o ver los elementos que pertenecen a ese usuario.

  • Puedes ver "permisos de archivo completos" para cada archivo y directorio cuando seleccionas el botón "Ver todos los permisos".

  • En el"Panel de gobernanza" , el panel Permisos abiertos mostrará un mayor nivel de detalle sobre sus datos.

Nota Los SID de usuarios locales y los SID de dominios desconocidos no se traducen al nombre de usuario real.

Fuentes de datos compatibles

Una integración de Active Directory con clasificación de datos puede identificar datos de las siguientes fuentes de datos:

  • Azure NetApp Files

  • Cloud Volumes ONTAP

  • FSx para ONTAP

  • Sistemas ONTAP locales

Conéctese a su servidor de Active Directory

Una vez que haya implementado la Clasificación de datos y haya activado el escaneo en sus fuentes de datos, puede integrar la Clasificación de datos con su Active Directory. Se puede acceder a Active Directory mediante una dirección IP de servidor DNS o una dirección IP de servidor LDAP.

Las credenciales de Active Directory pueden ser de solo lectura, pero proporcionar credenciales de administrador garantiza que Data Classification pueda leer cualquier dato que requiera permisos elevados. Las credenciales se almacenan en la instancia de clasificación de datos.

Para volúmenes/comparticiones de archivos CIFS, si quieres asegurarte de que las "últimas veces de acceso" de tus archivos no se modifiquen por los análisis de Data Classification, el usuario debe tener permiso de Write Attributes. Si es posible, te recomendamos que el usuario configurado en Active Directory forme parte de un grupo principal en la organización que tenga permisos para todos los archivos.

Requisitos

  • Debe tener un Directorio Activo ya configurado para los usuarios de su empresa.

  • Debes tener la información del Directorio Activo:

    • Dirección IP del servidor DNS o varias direcciones IP

      o

    Dirección IP del servidor LDAP o varias direcciones IP

    • Nombre de usuario y contraseña para acceder al servidor

    • Nombre de dominio (nombre de Active Directory)

    • Ya sea que esté utilizando LDAP seguro (LDAPS) o no

    • Puerto del servidor LDAP (normalmente 389 para LDAP y 636 para LDAP seguro)

  • Los siguientes puertos deben estar abiertos para la comunicación saliente por parte de la instancia de clasificación de datos:

    Protocolo Puerto Destino Objetivo

    TCP y UDP

    389

    Directorio activo

    LDAP

    TCP

    636

    Directorio activo

    LDAP sobre SSL

    TCP

    3268

    Directorio activo

    Catálogo global

    TCP

    3269

    Directorio activo

    Catálogo global sobre SSL
Pasos

  1. En Clasificación de datos, seleccione Configuración.

  2. Cambia a la pestaña Configuración.

  3. En el encabezado Active Directory, selecciona Add.

  4. En el cuadro de diálogo Conectar con Active Directory, introduce los datos de Active Directory y selecciona Conectar.

    Puede agregar varias direcciones IP, si es necesario, seleccionando Agregar IP.

    La clasificación de datos se integra al Directorio Activo y se agrega una nueva sección a la página de Configuración.

Administre su integración de Active Directory

Si necesitas modificar algún valor en tu integración de Active Directory, debes actualizar la configuración de Active Directory en Data Classification. Vuelve al menú Configuration en Data Classification y luego cambia a la pestaña de configuración para hacer los cambios.

También puedes eliminar la integración seleccionando el botón Eliminar en Active Directory.