Administrator Guide
• Para indicar que Active Directory proporciona la base de datos LDAP, seleccione la casilla de vericación Esquema ampliado.
• Para autenticar la conexión desde el clúster FluidFS al servidor LDAP, seleccione la casilla de vericación Enlace LDAP no
anónimo. A continuación, ingrese el nombre distintivo del enlace de LDAP que se utiliza para autenticar la conexión en el
campo DN de enlace y escriba la contraseña de enlace de LDAP en el campo Contraseña de enlace.
• Para cifrar la conexión del clúster FluidFS al servidor LDAP mediante TLS, seleccione la casilla de vericación Utilizar LDAP
sobre TLS.
• Para validar el certicado utilizado por el servidor LDAP, seleccione la casilla de vericación Instalar certicado de LDAP. A
continuación, haga clic en Cargar certicado y seleccione el certicado SSL de LDAP para cargar en el clúster FluidFS.
9. Haga clic en Aceptar.
Cambiar el DN de base de LDAP
El nombre distintivo de la base LDAP representa donde se debe empezar la búsqueda de usuarios en el directorio.
1. Haga clic en la vista Almacenamiento y seleccione un clúster FluidFS.
2. En el panel Sistema de archivos, expanda Entorno y seleccione Autenticación.
3. En el panel Autenticación, haga clic en la pestaña Servicios de directorio.
4. Haga clic en Congurar base de datos del usuario externa en la sección Repositorio de usuarios de NFS. Aparecerá el cuadro
de diálogo Editar base de datos del usuario externa.
5. En el campo DN de base, escriba un nombre distintivo de la base de LDAP. El nombre normalmente está en este formato:
dc=domain, dc=com.
6. Haga clic en Aceptar.
Agregar o quitar servidores LDAP
Al menos un servidor LDAP debe estar congurado.
1. Haga clic en la vista Almacenamiento y seleccione un clúster FluidFS.
2. En el panel Sistema de archivos, expanda Entorno y seleccione Autenticación.
3. En el panel Autenticación, haga clic en la pestaña Servicios de directorio.
4. Haga clic en Congurar base de datos del usuario externa en la sección Repositorio de usuarios de NFS. Aparecerá el cuadro
de diálogo Editar base de datos del usuario externa.
5. Agregar o quitar servidores LDAP
• Para agregar un servidor LDAP, escriba el nombre de host o la dirección IP de un servidor LDAP en el campo de texto
Servidores NTP y haga clic en Agregar.
• Para eliminar un servidor LDAP, seleccione uno y haga clic en Quitar.
6. Haga clic en Aceptar.
Habilitar o deshabilitar LDAP en el esquema extendido de Active Directory
Habilite la opción de esquema extendido si Active Directory proporciona la base de datos LDAP.
1. Haga clic en la vista Almacenamiento y seleccione un clúster FluidFS.
2. En el panel Sistema de archivos, expanda Entorno y seleccione Autenticación.
3. En el panel Autenticación, haga clic en la pestaña Servicios de directorio.
4. Haga clic en Congurar base de datos del usuario externa en la sección Repositorio de usuarios de NFS. Aparecerá el cuadro
de diálogo Editar base de datos del usuario externa.
5. Habilitar o deshabilitar LDAP en el esquema extendido de Active Directory.
• Para indicar que Active Directory proporciona la base de datos LDAP, seleccione la casilla de vericación Utilizar LDAP en el
esquema ampliado de Active Directory.
• Para indicar que un servidor LDAP proporciona la base de datos LDAP, anule la selección de la casilla de vericación Utilizar
LDAP en el esquema ampliado de Active Directory.
6. Haga clic en Aceptar.
580
Autenticación y administración de cuentas FluidFS