Administrator Guide
Prerrequisitos
• Debe implementar en su entorno un servicio de directorio de Active Directory.
• El clúster FluidFS debe tener conectividad de red al servicio de directorio.
• Debe estar familiarizado con la conguración de Active Directory.
• El clúster FluidFS requiere credenciales de una cuenta de Active Directory para la operación de unión. La operación de unión es el
único momento en que estas credenciales son necesarias. El clúster FluidFS no las almacena o las almacena en caché.
Utilice una de las opciones siguientes para la cuenta que se utiliza para unir el clúster FluidFS al dominio:
– Utilice una cuenta de administrador del dominio (método preferido).
– Utilice una cuenta a la que se haya delegado el privilegio "unir un equipo al dominio", y a la que se esté delegando el control
total sobre todos los objetos de equipo en el dominio.
– Si las dos opciones anteriores no están disponibles, los requisitos mínimos para una cuenta son los siguientes:
* Un administrador de la Unidad organizativa (OU) al cual se haya delegado el privilegio "unir un equipo al dominio", así
como el control total de los objetos dentro de esa OU, incluidos los objetos de equipo.
* Antes de unir el clúster FluidFS al dominio, el administrador de OU debe crear un objeto de equipo para el clúster FluidFS;
en la OU, se proporcionan los privilegios de administración. El nombre de objeto de equipo del clúster FluidFS y el nombre
de NetBIOS que se utiliza para unirse a él deben coincidir. Al crear el objeto de equipo del clúster FluidFS, en el campo
Usuario o Grupo bajo los permisos necesarios para unirse al dominio, seleccione la cuenta de administrador de OU. A
continuación, el clúster FluidFS puede unirse mediante las credenciales de administrador de OU.
• Los clústeres FluidFS necesitan acceso de lectura para el atributo tokenGroups para todos los usuarios. La conguración
predeterminada de Active Directory para todos los equipos del dominio es permitir el acceso de lectura al atributo tokenGroups.
Si no se concede el permiso, los usuarios del dominio de Active Directory en grupos u OU anidados reciben errores Access
Denied
. A los usuarios que no estén en grupos u OU anidados se les concede acceso.
• El servidor de Active Directory y el clúster FluidFS deben utilizar un origen de tiempo común.
• Debe congurar el clúster FluidFS para que utilice la DNS. Los servidores DNS que especique deben ser los mismos que los que
utilizan las controladoras de dominio de Active Directory.
Pasos
1. Haga clic en la vista Almacenamiento y seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos, expanda Entorno y seleccione Autenticación.
3. En el panel derecho, haga clic en la pestaña Servicios de directorios.
4. Haga clic en Congurar base de datos del usuario externa. Aparecerá el cuadro de diálogo Editar base de datos del usuario
externa
.
5. Haga clic en Unirse al dominio. Aparecerá el cuadro de diálogo Unirse al dominio. Si ya se ha unido a Active Directory, la
operación Unirse estará oculta. Debe salir del dominio para ver la opción de unirse.
6. En el campo Dominio, escriba un dominio al que desee unir el clúster FluidFS.
7. En el campo Nombre de usuario, escriba un nombre de cuenta de Active Directory.
8. En el campo Contraseña, escriba la contraseña de la cuenta de Active Directory.
9. Haga clic en Aceptar.
Enlace relacionado
Administración de la hora del sistema
Administración de servidores y sujos DNS
Administración de la hora del sistema
Administración de servidores y sujos DNS
Modicar la conguración de la autenticación de Active Directory
No puede modicar directamente la conguración para la autenticación de Active Directory. Se debe eliminar el clúster FluidFS desde
el dominio de Active Directory y luego volver a unirlo al dominio de Active Directory.
1. Haga clic en la vista Almacenamiento y seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos, expanda Entorno y seleccione Autenticación.
3. En el panel derecho, haga clic en la pestaña Servicios de directorios.
Autenticación y administración de cuentas FluidFS
577