Skip to main content
Active IQ Unified Manager 9.11
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ativar autenticação remota

Colaboradores

Você pode habilitar a autenticação remota para que o servidor do Unified Manager possa se comunicar com seus servidores de autenticação. Os usuários do servidor de autenticação podem acessar a interface gráfica do Unified Manager para gerenciar objetos e dados de storage.

O que você vai precisar

Tem de ter a função Administrador de aplicações.

Observação

O servidor do Unified Manager deve estar conetado diretamente ao servidor de autenticação. Você deve desativar quaisquer clientes LDAP locais, como SSSD (System Security Services Daemon) ou NSLCD (Name Service LDAP Caching Daemon).

Você pode ativar a autenticação remota usando LDAP aberto ou ative Directory. Se a autenticação remota estiver desativada, os usuários remotos não poderão acessar o Unified Manager.

A autenticação remota é suportada por LDAP e LDAPS (Secure LDAP). O Unified Manager usa o 389 como a porta padrão para comunicação não segura e o 636 como a porta padrão para comunicação segura.

Observação

O certificado usado para autenticar usuários deve estar em conformidade com o formato X,509.

Passos
  1. No painel de navegação esquerdo, clique em Geral > Autenticação remota.

  2. Marque a caixa Ativar autenticação remota…​.

  3. No campo Serviço de autenticação, selecione o tipo de serviço e configure o serviço de autenticação.

    Para tipo de autenticação…​ Digite as seguintes informações…​

    Ative Directory

    • Nome do administrador do servidor de autenticação em um dos seguintes formatos:

      • domainname\username

      • username@domainname

      • Bind Distinguished Name (Usando a notação LDAP apropriada)

    • Senha do administrador

    • Nome diferenciado base (usando a notação LDAP apropriada)

    Abra o LDAP

    • Vincular nome distinto (na notação LDAP apropriada)

    • Vincular senha

    • Nome diferenciado da base

    Se a autenticação de um usuário do ative Directory demorar muito tempo ou tempo limite, o servidor de autenticação provavelmente levará muito tempo para responder. Desativar o suporte para grupos aninhados no Unified Manager pode reduzir o tempo de autenticação.

    Se você selecionar a opção usar conexão segura para o servidor de autenticação, o Unified Manager se comunicará com o servidor de autenticação usando o protocolo SSL (Secure Sockets Layer).

  4. Opcional: Adicione servidores de autenticação e teste a autenticação.

  5. Clique em Salvar.