Añadir un servidor de directorio

Para configurar la autenticación de Access Management, se pueden establecer comunicaciones entre la cabina de almacenamiento y un servidor LDAP, y luego asignar los grupos de usuarios LDAP a los roles predefinidos de la cabina.

1. Seleccione Configuración > Access Management.
2. En la pestaña Servicios de directorio, seleccione Añadir servidor de directorio.
   Se abre el cuadro de diálogo Añadir servidor de directorio.
3. En la pestaña Configuración del servidor, introduzca las credenciales del servidor LDAP.

   Detalles del campo

   Valor	Descripción
   Ajustes de configuración
   Dominios	Introduzca el nombre de dominio del servidor LDAP. Si desea introducir varios dominios, escríbalos en una lista separada por comas. El nombre de dominio se utiliza en el inicio de sesión (nombre de usuario@dominio) para especificar en qué servidor de directorio debe realizarse la autenticación.
   URL del servidor	Introduzca la URL para acceder al servidor LDAP con el formato ldap[s]://host:port.
   Cargar certificado (opcional)	Nota: Este campo aparece solo si se especifica un protocolo LDAPS en el campo URL del servidor arriba. Haga clic en Examinar y seleccione un certificado de CA para cargar. Este es el certificado o la cadena de certificados de confianza utilizado para autenticar el servidor LDAP.
   Enlazar cuenta (opcional)	Introduzca una cuenta de usuario de solo lectura para realizar consultas de búsqueda en el servidor LDAP y para buscar dentro de los grupos. Introduzca el nombre de cuenta con formato tipo LDAP. Por ejemplo, si el usuario de enlace se denomina "bindacct", puede introducir un valor como el siguiente: "CN=bindacct,CN=Users,DC=cpoc,DC=local".
   Enlazar contraseña (opcional)	Nota: Este campo aparece cuando introduce una cuenta de enlace arriba. Introduzca la contraseña de la cuenta de enlace.
   Probar conexión del servidor antes de añadir	Seleccione esta casilla de comprobación si desea asegurarse de que la cabina de almacenamiento pueda comunicarse con la configuración de servidor LDAP que introdujo. La comprobación se llevará a cabo luego de que haga clic en Añadir en la parte inferior del cuadro de diálogo. Si esta casilla de comprobación está seleccionada y la prueba falla, no se añadirá la configuración. Debe resolver el error o anular la selección de la casilla de comprobación para omitir la comprobación y añadir la configuración.
   Configuración de privilegios
   DN base de búsqueda	Introduzca el contexto de LDAP para buscar usuarios, generalmente con el formato CN=Users, DC=copc, DC=local.
   Atributo de nombre de usuario	Introduzca el atributo vinculado al ID de usuario para los fines de autenticación. Por ejemplo: sAMAccountName.
   Atributos de grupo	Introduzca una lista de atributos de grupo en el usuario, que se utilizará para la asignación de grupos a roles. Por ejemplo: memberOf, managedObjects.

4. Haga clic en la pestaña Asignación de roles.
5. Asigne grupos LDAP a los roles predefinidos. Un grupo puede tener varios roles asignados.

   Detalles del campo

   Valor	Descripción
   Asignaciones
   DN de grupo	Especifique el nombre distintivo (DN) del grupo correspondiente al grupo de usuarios LDAP que se asignará.
   Roles	Haga clic en el campo y seleccione uno de los roles de la cabina de almacenamiento que se asignará al DN del grupo. Debe seleccionar individualmente cada rol que desee incluir en este grupo. Se requiere el rol de supervisión junto con los demás roles para iniciar sesión en SANtricity System Manager. Los roles asignados incluyen los siguientes permisos: Administración de almacenamiento: brinda acceso completo de lectura/escritura a los objetos de almacenamiento (por ejemplo, volúmenes y pools de discos), pero no brinda acceso a la configuración de seguridad. Administración de seguridad: brinda acceso a la configuración de seguridad en Access Management, la gestión de certificados, la gestión de registros de auditorías y la capacidad para activar o desactivar la interfaz de gestión heredada (SYMbol). Administración de soporte: brinda acceso a todos los recursos de hardware de la cabina de almacenamiento, los datos de fallos, los eventos de la lista de eventos principales (MEL) y las actualizaciones del firmware de la controladora. No brinda acceso a los objetos de almacenamiento ni a la configuración de seguridad. Supervisión: brinda acceso de solo lectura a todos los objetos de almacenamiento, pero no brinda acceso a la configuración de seguridad.

   Nota: El rol de supervisión se requiere para todos los usuarios, incluido el administrador. System Manager no funcionará correctamente para los usuarios que no tengan el rol de supervisión.
6. Si lo desea, haga clic en Añadir otra asignación para introducir más asignaciones de grupos a roles.
7. Una vez que haya finalizado con las asignaciones, haga clic en Añadir.
   El sistema realiza una validación y se asegura de que la cabina de almacenamiento y el servidor LDAP pueden comunicarse. Si aparece un mensaje de error, compruebe las credenciales que introdujo en el cuadro de diálogo y vuelva a introducir la información, de ser necesario.