Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gestion des accès avec les services d'annuaire

Contributeurs

Pour la gestion des accès, les administrateurs peuvent utiliser un serveur LDAP (Lightweight Directory Access Protocol) et un service d'annuaire, tel que l'Active Directory de Microsoft.

Flux de travail de configuration

Si un serveur LDAP et un service d'annuaire sont utilisés sur le réseau, la configuration fonctionne comme suit :

  1. Un administrateur se connecte à SANtricity System Manager avec un profil utilisateur qui inclut les autorisations d'administrateur de sécurité.

    Remarque

    Le admin l'utilisateur dispose d'un accès complet à toutes les fonctions du système.

  2. L'administrateur entre les paramètres de configuration du serveur LDAP. Les paramètres incluent le nom de domaine, l'URL et les informations de compte Bind.

  3. Si le serveur LDAP utilise un protocole sécurisé (LDAPS), l'administrateur télécharge une chaîne de certificats d'autorité de certification (CA) pour l'authentification entre le serveur LDAP et la matrice de stockage.

  4. Une fois la connexion au serveur établie, l'administrateur mappe les groupes d'utilisateurs sur les rôles de la matrice de stockage. Ces rôles sont prédéfinis et ne peuvent pas être modifiés.

  5. L'administrateur teste la connexion entre le serveur LDAP et la matrice de stockage.

  6. Les utilisateurs se connectent au système avec les informations d'identification des services LDAP/Directory qui leur sont attribuées.

Gestion

Lors de l'utilisation des services d'annuaire pour l'authentification, les administrateurs peuvent effectuer les tâches de gestion suivantes :

  • Ajouter un serveur de répertoire.

  • Modifier les paramètres du serveur de répertoire.

  • Mappez les utilisateurs LDAP aux rôles d'utilisateur local.

  • Supprimer un serveur de répertoires.