Administrator Guide
6. Haga clic en Aceptar.
Administración de Active Directory
En entornos en los que se utiliza Active Directory (AD), puede congurar el clúster FluidFS para que se una al dominio de Active
Directory y autenticar clientes de Windows utilizando Active Directory para acceder a los recursos compartidos SMB. El clúster
FluidFS admite el modo mixto y el modo nativo de las conguraciones de Active Directory.
Habilitar la autenticación de Active Directory
Una el clúster FluidFS a un dominio de Active Directory para que se comunique con el servicio de directorio. De manera
predeterminada, el clúster FluidFS utiliza la controladora de dominio de Active Directory. De forma alternativa, puede especicar una
controladora de dominio si desea asegurarse de que el clúster FluidFS utiliza una controladora de dominio concreta. Agregar varias
controladoras de dominio garantiza la autenticación continuada de los usuarios en caso de un error en la controladora de dominio. Si
el clúster FluidFS no puede establecer contacto con el servidor preferido, intentará conectarse a los servidores restantes en orden.
Prerrequisitos
A partir de FluidFS v6, los administradores NAS pueden unir el clúster FluidFS a cualquier unidad organizativa dentro de un dominio
de Active Directory.
• Debe implementar en su entorno un servicio de directorio de Active Directory.
• El clúster FluidFS debe tener conectividad de red al servicio de directorio.
• Debe estar familiarizado con la conguración de Active Directory.
• El clúster FluidFS requiere credenciales de una cuenta de Active Directory para la operación de unión. La operación de unión es el
único momento en que estas credenciales son necesarias. El clúster FluidFS no las almacena o las almacena en caché.
Utilice una de las opciones siguientes para la cuenta que se utiliza para unir el clúster FluidFS al dominio:
– Utilice una cuenta de administrador del dominio (método preferido).
– Utilice una cuenta a la que se haya delegado el privilegio "unir un equipo al dominio", y a la que se esté delegando el control
total sobre todos los objetos de equipo en el dominio.
– Si las dos opciones anteriores no están disponibles, los requisitos mínimos para una cuenta son los siguientes:
* Un administrador de la Unidad organizativa (OU) al cual se haya delegado el privilegio "unir un equipo al dominio", así
como el control total de los objetos dentro de esa OU, incluidos los objetos de equipo.
* Antes de unir el clúster FluidFS al dominio, el administrador de OU debe crear un objeto de equipo para el clúster FluidFS;
en la OU, se proporcionan los privilegios de administración. El nombre de objeto de equipo del clúster FluidFS y el nombre
de NetBIOS que se utiliza para unirse a él deben coincidir. Al crear el objeto de equipo del clúster FluidFS, en el campo
Usuario o Grupo bajo los permisos necesarios para unirse al dominio, seleccione la cuenta de administrador de OU. A
continuación, el clúster FluidFS puede unirse mediante las credenciales de administrador de OU.
• Los clústeres FluidFS necesitan acceso de lectura para el atributo tokenGroups para todos los usuarios. La conguración
predeterminada de Active Directory para todos los equipos del dominio es permitir el acceso de lectura al atributo tokenGroups.
Si no se concede el permiso, los usuarios del dominio de Active Directory en grupos u OU anidados reciben errores Access
Denied. A los usuarios que no estén en grupos u OU anidados se les concede acceso.
• El servidor de Active Directory y el clúster FluidFS deben utilizar un origen de tiempo común.
• Debe congurar el clúster FluidFS para que utilice la DNS. Los servidores DNS que especique deben ser los mismos que los que
utilizan las controladoras de dominio de Active Directory.
Pasos
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Accesibilidad de cliente.
4. Haga clic en la pestaña Servicios de directorio.
5. Haga clic en Editar conguración. Se abrirá el cuadro de diálogo Editar conguración de Active Directory.
6. Seleccione una controladora de dominio de la lista Controladoras de dominio preferidas o ingrese la dirección IP de una
controladora de dominio y haga clic en Agregar.
7. Haga clic en Aceptar.
Autenticación y administración de cuentas FluidFS
405