Añadir un servidor de directorio

Para configurar la autenticación de Access Management, se pueden establecer comunicaciones entre la cabina de almacenamiento y un servidor LDAP, y luego asignar los grupos de usuarios LDAP a los roles predefinidos de la cabina.

Antes de empezar

Acerca de esta tarea

La adición de un servidor de directorio es un proceso que consta de dos pasos. Primero, se debe introducir la URL y el nombre de dominio. Si el servidor utiliza un protocolo seguro, se debe cargar además un certificado de CA para autenticación, si no está firmado por una autoridad estándar. Si se poseen credenciales de una cuenta de enlace, también es posible introducir el nombre de cuenta de usuario y la contraseña. Luego, se deben asignar los grupos de usuarios del servidor LDAP a los roles predefinidos de la cabina de almacenamiento.
Nota: Durante el procedimiento para añadir un servidor LDAP, se deshabilitará la interfaz de gestión heredada. La interfaz de gestión heredada (SYMbol) es un método de comunicación entre la cabina de almacenamiento y el cliente de gestión. Cuando se encuentra deshabilitada, la cabina de almacenamiento y el cliente de gestión utilizan un método de comunicación más seguro (API de REST por https).

Procedimiento

  1. Seleccione Configuración > Access Management.
  2. En la pestaña Servicios de directorio, seleccione Añadir servidor de directorio.
    Se abre el cuadro de diálogo Añadir servidor de directorio.
  3. En la pestaña Configuración del servidor, introduzca las credenciales del servidor LDAP.
  4. Haga clic en la pestaña Asignación de roles.
  5. Asigne grupos LDAP a los roles predefinidos. Un grupo puede tener varios roles asignados.
    Nota: El rol de supervisión se requiere para todos los usuarios, incluido el administrador. System Manager no funcionará correctamente para los usuarios que no tengan el rol de supervisión.
  6. Si lo desea, haga clic en Añadir otra asignación para introducir más asignaciones de grupos a roles.
  7. Una vez que haya finalizado con las asignaciones, haga clic en Añadir.
    El sistema realiza una validación y se asegura de que la cabina de almacenamiento y el servidor LDAP pueden comunicarse. Si aparece un mensaje de error, compruebe las credenciales que introdujo en el cuadro de diálogo y vuelva a introducir la información, de ser necesario.