Edite as configurações do servidor de diretório e os mapeamentos de funções em SANtricity Unified Manager
Sugerir alterações
PDFs
Se você já configurou um servidor de diretório no Access Management, pode alterar suas configurações a qualquer momento. As configurações incluem as informações de conexão do servidor e os mapeamentos de grupo para função.
-
Você precisa estar conectado com um perfil de usuário que inclua permissões de Security admin. Caso contrário, as funções de Access Management não serão exibidas.
-
É necessário definir um servidor de diretório.
-
Selecione Access Management.
-
Selecione a guia Directory Services.
-
Se mais de um servidor estiver definido, selecione o servidor que você deseja editar na tabela.
-
Selecione Visualizar/Editar Settings.
A caixa de diálogo Configurações do Servidor de Diretório é aberta.
-
Na guia Server Settings, altere as configurações desejadas.
Detalhes do campo
Configuração Descrição Configurações de configuração
Domínio(s)
O(s) nome(s) de domínio do(s) servidor(es) LDAP. Para múltiplos domínios, insira os domínios em uma lista separada por vírgulas. O nome de domínio é usado no login (username@domain) para especificar em qual servidor de diretório autenticar.
URL do servidor
A URL para acessar o servidor LDAP no formato de
ldap[s]://host:port.Vincular conta (opcional)
A conta de usuário somente leitura para consultas de pesquisa contra o servidor LDAP e para pesquisas dentro dos grupos.
Senha de bind (opcional)
A senha da conta de bind. (Este campo aparece quando uma conta de bind é inserida.)
Teste a conexão com o servidor antes de salvar
Verifica se o sistema pode se comunicar com a configuração do servidor LDAP. O teste ocorre após você clicar em Salvar. Se esta caixa de seleção estiver marcada e o teste falhar, a configuração não será alterada. Você deve resolver o erro ou desmarcar a caixa de seleção para ignorar o teste e reeditar a configuração.
Configurações de privilégios
DN base de pesquisa
O contexto LDAP para pesquisar usuários, normalmente no formato de
CN=Users, DC=cpoc, DC=local.Atributo de nome de usuário
O atributo que está vinculado ao ID do usuário para autenticação. Por exemplo:
sAMAccountName.Atributo(s) do grupo
Uma lista de atributos de grupo do usuário, usada para mapeamento de grupo para função. Por exemplo:
memberOf, managedObjects. -
Na aba Mapeamento de funções, altere o mapeamento desejado.
Detalhes do campo
Configuração Descrição Mapeamentos
Nome diferenciado do grupo
O nome de domínio para o grupo de usuários LDAP a ser mapeado. Expressões regulares são suportadas. Esses caracteres especiais de expressão regular devem ser escapados com uma barra invertida (\) se não fizerem parte de um padrão de expressão regular:
\.[]{}()<>*+-=!?^$
Funções
As funções a serem mapeadas para o DN do Grupo. Você deve selecionar individualmente cada função que deseja incluir neste grupo. A função Monitor é necessária em combinação com as outras funções para fazer login no SANtricity Unified Manager. As funções incluem o seguinte:
-
Administrador de armazenamento — acesso completo de leitura/gravação aos objetos de armazenamento nos arrays, mas sem acesso à configuração de segurança.
-
Administrador de segurança — Acesso à configuração de segurança em Access Management e Certificate Management.
-
Administrador de suporte — Acesso a todos os recursos de hardware em arrays de storage, dados de falhas e eventos MEL. Sem acesso a objetos de storage ou à configuração de segurança.
-
Monitor — Acesso somente leitura a todos os objetos de storage, mas sem acesso à configuração de segurança.
A função Monitor é obrigatória para todos os usuários, incluindo o administrador. -
-
Se desejar, clique em Adicionar outro mapeamento para inserir mais mapeamentos de grupo para função.
-
Clique em Salvar.
Após concluir esta tarefa, todas as sessões de usuário ativas são encerradas. Apenas a sua sessão de usuário atual é mantida.