Ativar autenticação remota
Você pode habilitar a autenticação remota para que o servidor do Unified Manager possa se comunicar com seus servidores de autenticação. Os usuários do servidor de autenticação podem acessar a interface gráfica do Unified Manager para gerenciar objetos e dados de storage.
Antes de começar
Tem de ter a função Administrador de aplicações.
O servidor do Unified Manager deve estar conetado diretamente ao servidor de autenticação. Você deve desativar quaisquer clientes LDAP locais, como SSSD (System Security Services Daemon) ou NSLCD (Name Service LDAP Caching Daemon). |
Sobre esta tarefa
Você pode ativar a autenticação remota usando LDAP aberto ou ative Directory. Se a autenticação remota estiver desativada, os usuários remotos não poderão acessar o Unified Manager.
A autenticação remota é suportada por LDAP e LDAPS (Secure LDAP). O Unified Manager usa o 389 como a porta padrão para comunicação não segura e o 636 como a porta padrão para comunicação segura.
O certificado usado para autenticar usuários deve estar em conformidade com o formato X,509. |
Passos
-
No painel de navegação esquerdo, clique em Geral > Autenticação remota.
-
Marque a caixa Ativar autenticação remota….
-
No campo Authentication Service (Serviço de autenticação), selecione o tipo de serviço e configure o serviço de autenticação.
Para tipo de autenticação… | Digite as seguintes informações… |
---|---|
Ative Directory |
|
Abra o LDAP |
|
Se a autenticação de um usuário do ative Directory demorar muito tempo ou tempo limite, o servidor de autenticação provavelmente levará muito tempo para responder. Desativar o suporte para grupos aninhados no Unified Manager pode reduzir o tempo de autenticação.
Se você selecionar a opção usar conexão segura para o servidor de autenticação, o Unified Manager se comunicará com o servidor de autenticação usando o protocolo SSL (Secure Sockets Layer).
-
Adicione servidores de autenticação e teste a autenticação.
-
Clique em Salvar.