Gestion des accès avec les services d'annuaire
Pour la gestion des accès, les administrateurs peuvent utiliser un serveur LDAP (Lightweight Directory Access Protocol) et un service d'annuaire, tel que l'Active Directory de Microsoft.
Flux de travail de configuration
Si un serveur LDAP et un service d'annuaire sont utilisés sur le réseau, la configuration fonctionne comme suit :
-
Un administrateur se connecte à SANtricity System Manager avec un profil utilisateur qui inclut les autorisations d'administrateur de sécurité.
Le
admin
l'utilisateur dispose d'un accès complet à toutes les fonctions du système. -
L'administrateur entre les paramètres de configuration du serveur LDAP. Les paramètres incluent le nom de domaine, l'URL et les informations de compte Bind.
-
Si le serveur LDAP utilise un protocole sécurisé (LDAPS), l'administrateur télécharge une chaîne de certificats d'autorité de certification (CA) pour l'authentification entre le serveur LDAP et la matrice de stockage.
-
Une fois la connexion au serveur établie, l'administrateur mappe les groupes d'utilisateurs sur les rôles de la matrice de stockage. Ces rôles sont prédéfinis et ne peuvent pas être modifiés.
-
L'administrateur teste la connexion entre le serveur LDAP et la matrice de stockage.
-
Les utilisateurs se connectent au système avec les informations d'identification des services LDAP/Directory qui leur sont attribuées.
Gestion
Lors de l'utilisation des services d'annuaire pour l'authentification, les administrateurs peuvent effectuer les tâches de gestion suivantes :
-
Ajouter un serveur de répertoire.
-
Modifier les paramètres du serveur de répertoire.
-
Mappez les utilisateurs LDAP aux rôles d'utilisateur local.
-
Supprimer un serveur de répertoires.