Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Edita la configuración del servidor de directorio y la asignación de roles en SANtricity System Manager

03/17/2026

PDF

Si configuraste previamente un servidor de directorio en Access Management, puedes cambiar su configuración en cualquier momento. La configuración incluye la información de conexión del servidor y las asignaciones de grupo a rol.

Antes de empezar

Debes haber iniciado sesión con un perfil de usuario que incluya permisos de Security admin. De lo contrario, las funciones de Access Management no aparecen.
Debe definirse un servidor de directorio.

Pasos

Selecciona el menú:Configuración[Gestión de acceso].
Selecciona la pestaña Servicios de directorio.
Si hay más de un servidor definido, selecciona el servidor que quieres editar de la tabla.
Selecciona Ver/Editar configuración.

Se abre el cuadro de diálogo Directory Server Settings.

En la pestaña Configuración del servidor, cambia la configuración que quieras.

Detalles del campo

Valor Descripción

Valor	Descripción
Configuración	Dominios
Nombre(s) de dominio del servidor o servidores LDAP. Para múltiples dominios, introduce los dominios en una lista separada por comas. El nombre de dominio se usa en el inicio de sesión (username@domain) para especificar contra qué servidor de directorio autenticar.	URL del servidor
La URL para acceder al servidor LDAP en la forma de `ldap[s]://host:port`.	Enlazar cuenta (opcional)
La cuenta de usuario de solo lectura para las consultas de búsqueda contra el servidor LDAP y para buscar dentro de los grupos.	Enlazar contraseña (opcional)
La contraseña de la cuenta vinculada. (Este campo se muestra cuando se introduce una cuenta vinculada.)	Probar conexión del servidor antes de guardar
Comprueba que la matriz de almacenamiento puede comunicarse con la configuración del servidor LDAP. La prueba ocurre después de que haces clic en Guardar en la parte inferior del cuadro de diálogo. Si esta casilla está seleccionada y la prueba falla, la configuración no se cambia. Debes resolver el error o desmarcar la casilla para saltarte la prueba y volver a editar la configuración.	Configuración de privilegios
DN base de búsqueda	El contexto LDAP para buscar usuarios, normalmente en la forma de `CN=Users, DC=cpoc, DC=local`.
Atributo de nombre de usuario	El atributo que está vinculado al ID de usuario para la autenticación. Por ejemplo: `sAMAccountName`.
Atributos de grupo	Lista de atributos de grupo en el usuario, que se utiliza para la asignación de grupos a roles. Por ejemplo: `memberOf, managedObjects`.

Configuración

Dominios

Nombre(s) de dominio del servidor o servidores LDAP. Para múltiples dominios, introduce los dominios en una lista separada por comas. El nombre de dominio se usa en el inicio de sesión (username@domain) para especificar contra qué servidor de directorio autenticar.

URL del servidor

La URL para acceder al servidor LDAP en la forma de ldap[s]://host:port.

Enlazar cuenta (opcional)

La cuenta de usuario de solo lectura para las consultas de búsqueda contra el servidor LDAP y para buscar dentro de los grupos.

Enlazar contraseña (opcional)

La contraseña de la cuenta vinculada. (Este campo se muestra cuando se introduce una cuenta vinculada.)

Probar conexión del servidor antes de guardar

Comprueba que la matriz de almacenamiento puede comunicarse con la configuración del servidor LDAP. La prueba ocurre después de que haces clic en Guardar en la parte inferior del cuadro de diálogo. Si esta casilla está seleccionada y la prueba falla, la configuración no se cambia. Debes resolver el error o desmarcar la casilla para saltarte la prueba y volver a editar la configuración.

Configuración de privilegios

DN base de búsqueda

El contexto LDAP para buscar usuarios, normalmente en la forma de CN=Users, DC=cpoc, DC=local.

Atributo de nombre de usuario

El atributo que está vinculado al ID de usuario para la autenticación. Por ejemplo: sAMAccountName.

Atributos de grupo

Lista de atributos de grupo en el usuario, que se utiliza para la asignación de grupos a roles. Por ejemplo: memberOf, managedObjects.

En la pestaña Asignación de funciones, cambia la asignación que quieras.

Detalles del campo

Valor Descripción

Valor	Descripción
Asignaciones	DN de grupo
El nombre de dominio para el grupo de usuarios LDAP que se va a asignar. Se admiten expresiones regulares. Estos caracteres especiales de expresión regular deben escaparse con una barra invertida (`\`) si no forman parte de un patrón de expresión regular: \.[]{}()<>*+-=!?^$
Roles	Los roles de la matriz de almacenamiento que se asignarán al DN de grupo. Debes seleccionar individualmente cada rol que quieras incluir para este grupo. El rol Monitor se requiere en combinación con los otros roles para iniciar sesión en SANtricity System Manager. Los roles de la matriz de almacenamiento incluyen lo siguiente: Storage admin — Acceso total de lectura/escritura a los objetos de almacenamiento (por ejemplo, volúmenes y grupos de discos), pero sin acceso a la configuración de seguridad. Security admin — Acceso a la configuración de seguridad en Access Management, gestión de certificados, gestión de registros de auditoría y la capacidad de activar o desactivar la interfaz de gestión heredada (SYMbol). Support admin — Acceso a todos los recursos de hardware en la matriz de almacenamiento, datos de fallos, eventos MEL y actualizaciones de firmware del controlador. Sin acceso a objetos de almacenamiento ni a la configuración de seguridad. Monitor — Acceso de solo lectura a todos los objetos de almacenamiento, pero sin acceso a la configuración de seguridad.

Asignaciones

DN de grupo

El nombre de dominio para el grupo de usuarios LDAP que se va a asignar. Se admiten expresiones regulares. Estos caracteres especiales de expresión regular deben escaparse con una barra invertida (\) si no forman parte de un patrón de expresión regular: \.[]{}()<>*+-=!?^$

Roles

Los roles de la matriz de almacenamiento que se asignarán al DN de grupo. Debes seleccionar individualmente cada rol que quieras incluir para este grupo. El rol Monitor se requiere en combinación con los otros roles para iniciar sesión en SANtricity System Manager. Los roles de la matriz de almacenamiento incluyen lo siguiente:

Storage admin — Acceso total de lectura/escritura a los objetos de almacenamiento (por ejemplo, volúmenes y grupos de discos), pero sin acceso a la configuración de seguridad.
Security admin — Acceso a la configuración de seguridad en Access Management, gestión de certificados, gestión de registros de auditoría y la capacidad de activar o desactivar la interfaz de gestión heredada (SYMbol).
Support admin — Acceso a todos los recursos de hardware en la matriz de almacenamiento, datos de fallos, eventos MEL y actualizaciones de firmware del controlador. Sin acceso a objetos de almacenamiento ni a la configuración de seguridad.
Monitor — Acceso de solo lectura a todos los objetos de almacenamiento, pero sin acceso a la configuración de seguridad.

La función Monitor es necesaria para todos los usuarios, incluido el administrador. System Manager no funcionará correctamente para ningún usuario sin la función Monitor presente.

Si lo deseas, haz clic en Add another mapping para introducir más asignaciones de grupo a función.
Haz clic en Guardar.

Resultados

Después de que completes esta tarea, se terminan todas las sesiones de usuario activas. Solo se conserva tu sesión de usuario actual.

Edita la configuración del servidor de directorio y la asignación de roles en SANtricity System Manager

Creating your file...