Administrator Guide
Habilitar la autenticación LDAP
Congure el clúster FluidFS para que se comunique con el servicio de directorios LDAP. La incorporación de varios servidores LDAP
asegura la autenticación continua de usuarios en el caso de que se produzca un error de un servidor LDAP. Si el clúster
FluidFS no
pudiera establecer contacto con el servidor preferido, intentará conectarse al resto de los servidores en el orden en el que aparecen.
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Accesibilidad de cliente.
4. Haga clic en la pestaña Servicios de directorio.
5. Haga clic en Editar conguración en la sección Repositorio de usuarios de NFS. Se abrirá el cuadro de diálogo Editar base de
datos del usuario externa.
6. Seleccione LDAP.
7. En el campo DN de base, escriba un nombre distintivo de la base de LDAP para representar en qué lugar del directorio debe
comenzar la búsqueda de usuarios. El nombre normalmente está en este formato: dc=domain, dc=com.
8. En el campo de texto Servidores LDAP, escriba el nombre de host o la dirección IP de un servidor LDAP y haga clic en Agregar.
Repita este paso para los demás servidores LDAP.
9. (Opcional) Congure los atributos LDAP restantes según sea necesario. Estas opciones se describen en la ayuda en línea.
• Para indicar que Active Directory proporciona la base de datos LDAP, seleccione la casilla de vericación Esquema ampliado.
• Para autenticar la conexión desde el clúster FluidFS al servidor LDAP, seleccione la casilla de vericación Enlace LDAP no
anónimo. A continuación, ingrese el nombre distintivo del enlace de LDAP que se utiliza para autenticar la conexión en el
campo DN de enlace y escriba la contraseña de enlace de LDAP en el campo Contraseña de enlace.
• Para cifrar la conexión del clúster FluidFS al servidor LDAP mediante TLS, seleccione la casilla de vericación Utilizar LDAP
sobre TLS.
• Para validar el certicado utilizado por el servidor LDAP, seleccione la casilla de vericación Instalar certicado de LDAP. A
continuación, haga clic en Cargar certicado y seleccione el certicado SSL de LDAP para cargar en el clúster FluidFS.
10. Haga clic en Aceptar.
Cambiar el DN de base de LDAP
El nombre distintivo de la base LDAP representa donde se debe empezar la búsqueda de usuarios en el directorio.
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Accesibilidad de cliente.
4. Haga clic en la pestaña Servicios de directorio.
5. Haga clic en Editar conguración en la sección Repositorio de usuarios de NFS. Se abrirá el cuadro de diálogo Editar base de
datos del usuario externa.
6. En el campo DN de base, escriba un nombre distintivo de la base de LDAP. El nombre normalmente está en este formato:
dc=domain, dc=com.
7. Haga clic en Aceptar.
Agregar o quitar servidores LDAP
Al menos un servidor LDAP debe estar congurado.
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Accesibilidad de cliente.
4. Haga clic en la pestaña Servicios de directorio.
5. Haga clic en Editar conguración en la sección Repositorio de usuarios de NFS. Se abrirá el cuadro de diálogo Editar base de
datos del usuario externa.
6. Agregar o quitar servidores LDAP:
408
Autenticación y administración de cuentas FluidFS