Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Editar ajustes y asignaciones de roles del servidor de directorios

12/17/2024 Colaboradores

PDF

Si anteriormente configuró un servidor de directorio en Access Management, es posible cambiar sus ajustes en cualquier momento. Entre estos ajustes se encuentran la información de conexión del servidor y las asignaciones de grupos a roles.

Antes de empezar

Debe iniciar sesión con un perfil de usuario que cuente con permisos de administración de seguridad. De lo contrario, no se mostrarán las funciones de Access Management.
Debe definirse un servidor de directorio.

Pasos

Seleccione MENU:Settings[Access Management].
Seleccione la ficha Servicios de directorio.
Si se define más de un servidor, seleccione el servidor que desea editar en la tabla.
Seleccione Ver/editar configuración.

Se abre el cuadro de diálogo Configuración del servidor de directorio.

En la pestaña Configuración del servidor, cambie la configuración que desea.

Detalles del campo

Ajuste Descripción

Ajuste	Descripción
Ajustes de configuración	Dominios
Los nombres de dominio de los servidores LDAP. Si desea introducir varios dominios, escríbalos en una lista separada por comas. El nombre de dominio se utiliza en el inicio de sesión (username@domain) para especificar con qué servidor de directorio debe realizarse la autenticación.	URL del servidor
URL para acceder al servidor LDAP en forma de `ldap[s]://host:port` .	Enlazar cuenta (opcional)
La cuenta de usuario de solo lectura para realizar consultas en el servidor LDAP y buscar dentro de grupo.	Enlazar contraseña (opcional)
La contraseña de la cuenta vinculada. (Este campo se muestra cuando se introduce una cuenta vinculada.)	Probar conexión del servidor antes de guardar
Comprueba que la cabina de almacenamiento pueda comunicarse con la configuración del servidor LDAP. La prueba se produce después de hacer clic en Guardar en la parte inferior del cuadro de diálogo. Si se selecciona esta casilla de comprobación y la prueba falla, no se modifica la configuración. Debe resolver el error o cancelar la selección de la casilla de comprobación para omitir la prueba y volver a editar la configuración.	Configuración de privilegios
DN base de búsqueda	El contexto de LDAP para buscar usuarios, normalmente en la forma de `CN=Users, DC=cpoc, DC=local` .
Atributo de nombre de usuario	El atributo que está vinculado al ID de usuario para la autenticación. Por ejemplo `sAMAccountName`: .
Atributos de grupo	Lista de atributos de grupo en el usuario, que se utiliza para la asignación de grupos a roles. Por ejemplo `memberOf, managedObjects`: .

Ajustes de configuración

Dominios

Los nombres de dominio de los servidores LDAP. Si desea introducir varios dominios, escríbalos en una lista separada por comas. El nombre de dominio se utiliza en el inicio de sesión (username@domain) para especificar con qué servidor de directorio debe realizarse la autenticación.

URL del servidor

URL para acceder al servidor LDAP en forma de ldap[s]://host:port .

Enlazar cuenta (opcional)

La cuenta de usuario de solo lectura para realizar consultas en el servidor LDAP y buscar dentro de grupo.

Enlazar contraseña (opcional)

La contraseña de la cuenta vinculada. (Este campo se muestra cuando se introduce una cuenta vinculada.)

Probar conexión del servidor antes de guardar

Comprueba que la cabina de almacenamiento pueda comunicarse con la configuración del servidor LDAP. La prueba se produce después de hacer clic en Guardar en la parte inferior del cuadro de diálogo. Si se selecciona esta casilla de comprobación y la prueba falla, no se modifica la configuración. Debe resolver el error o cancelar la selección de la casilla de comprobación para omitir la prueba y volver a editar la configuración.

Configuración de privilegios

DN base de búsqueda

El contexto de LDAP para buscar usuarios, normalmente en la forma de CN=Users, DC=cpoc, DC=local .

Atributo de nombre de usuario

El atributo que está vinculado al ID de usuario para la autenticación. Por ejemplo sAMAccountName: .

Atributos de grupo

Lista de atributos de grupo en el usuario, que se utiliza para la asignación de grupos a roles. Por ejemplo memberOf, managedObjects: .

En la pestaña asignación de roles, cambie la asignación deseada.

Detalles del campo

Ajuste Descripción

Ajuste	Descripción
Asignaciones	DN de grupo
El nombre de dominio para asignar el grupo de usuarios LDAP. Se admiten expresiones regulares. Estos caracteres especiales de expresión regular se deben escapar con una barra invertida (`\`) si no forman parte de un patrón de expresión regular: \.[]{}()<>*+-=!?^$
Funciones	Los roles de la cabina de almacenamiento que se asignarán a Group DN. Debe seleccionar individualmente cada rol que desee incluir en este grupo. Se necesita el rol de supervisión en combinación con los demás roles para iniciar sesión en SANtricity System Manager. Entre los roles de la cabina de almacenamiento se encuentran los siguientes: Storage admin — acceso completo de lectura/escritura a los objetos de almacenamiento (por ejemplo, volúmenes y pools de discos), pero sin acceso a la configuración de seguridad. Administración de seguridad — acceso a la configuración de seguridad en Access Management, administración de certificados, administración de registros de auditoría y la capacidad de activar o desactivar la interfaz de administración heredada (Symbol). Support admin — acceso a todos los recursos de hardware en la cabina de almacenamiento, datos de fallos, eventos MEL y actualizaciones del firmware de la controladora. No brinda acceso a los objetos de almacenamiento ni a la configuración de seguridad. Monitor — acceso de sólo lectura a todos los objetos de almacenamiento, pero sin acceso a la configuración de seguridad.

Asignaciones

DN de grupo

El nombre de dominio para asignar el grupo de usuarios LDAP. Se admiten expresiones regulares. Estos caracteres especiales de expresión regular se deben escapar con una barra invertida (\) si no forman parte de un patrón de expresión regular: \.[]{}()<>*+-=!?^$

Funciones

Los roles de la cabina de almacenamiento que se asignarán a Group DN. Debe seleccionar individualmente cada rol que desee incluir en este grupo. Se necesita el rol de supervisión en combinación con los demás roles para iniciar sesión en SANtricity System Manager. Entre los roles de la cabina de almacenamiento se encuentran los siguientes:

Storage admin — acceso completo de lectura/escritura a los objetos de almacenamiento (por ejemplo, volúmenes y pools de discos), pero sin acceso a la configuración de seguridad.
Administración de seguridad — acceso a la configuración de seguridad en Access Management, administración de certificados, administración de registros de auditoría y la capacidad de activar o desactivar la interfaz de administración heredada (Symbol).
Support admin — acceso a todos los recursos de hardware en la cabina de almacenamiento, datos de fallos, eventos MEL y actualizaciones del firmware de la controladora. No brinda acceso a los objetos de almacenamiento ni a la configuración de seguridad.
Monitor — acceso de sólo lectura a todos los objetos de almacenamiento, pero sin acceso a la configuración de seguridad.

El rol de supervisión se requiere para todos los usuarios, incluido el administrador. System Manager no funcionará correctamente para los usuarios que no tengan el rol de supervisión.

Si lo desea, haga clic en Agregar otra asignación para introducir más asignaciones de grupo a rol.
Haga clic en Guardar.

Resultados

Una vez finalizada esta tarea, se finalizarán todas las sesiones de usuario activas. Solo se mantiene la sesión de usuario actual.

Editar ajustes y asignaciones de roles del servidor de directorios

Creating your file...