Administrator Guide
Privilegios de administrador
El nivel de privilegio de administrador es el perl de usuario más potente en Storage Manager.
La función de administrador tiene acceso completo a las funciones de Storage Manager. Las únicas excepciones son las propiedades
de SupportAssist y las propiedades de
Data Collector. El administrador puede ver y administrar estas características, pero no puede
agregar nuevas propiedades.
NOTA: Los privilegios de Storage Manager para Caché Fluid describen la capacidad de un usuario para agregar clústeres
Caché Fluid en el Dell Storage Manager Client. Los niveles de privilegios de Caché Fluid indican la posibilidad de que un
usuario administre un clúster Caché Fluid existente. Los niveles de privilegios de Caché Fluid se denen cuando un
clúster Caché Fluid se asigna a un usuario en Data Collector Manager. Para obtener más información, consulte el capítulo
Administración de clústeres de Dell Fluid Cache para SAN.
Enlace relacionado
Administración de clústeres de Dell Fluid Cache para SAN
Privilegios de usuario y grupos de usuarios de Storage Center
Autenticación de usuarios con un Servicio de directorio externo
El Data Collector puede congurarse para autenticar usuarios de Storage Manager con un servicio de directorio OpenLDAP o Active
Directory. Si la autenticación Kerberos se congura también, los usuarios pueden iniciar la sesión con el cliente automáticamente
utilizando sus credenciales de inicio de sesión de Windows.
El acceso a Storage Manager puede otorgarse a los usuarios del servicio de directorio y a los grupos que pertenecen al dominio al
que se ha unido el Data Collector. Para Active Directory, el acceso también se puede otorgar a usuarios y grupos que son de dominios
del mismo bosque, además de dominios que pertenecen a bosques para los que se han congurado relaciones de conanza de
bosques unidireccionales o bidireccionales.
Conguración de un servicio de directorio externo
Antes de que los usuarios puedan autenticarse con un servicio de directorio externo, el Data Collector debe congurarse para que
use el servicio de directorio.
Congurar Data Collector para utilizar un servicio de directorio
Utilice Data Collector Manager para congurar elData Collector para que utilice un servicio de directorio Active Directory o
OpenLDAP.
Prerrequisitos
• Un servicio de directorio de Active Directory o de OpenLDAP se debe implementar en su entorno de red.
• El servicio de directorio debe cumplir con los requisitos de conguración especícos.
– Active Directory: el servicio de directorio debe estar congurado para utilizar la autenticación de Kerberos.
– OpenLDAP: el servicio de directorios debe estar congurado para que use LDAP con la extensión StartTLS o LDAPS (LDAP
a través de SSL).
• Si el servicio de directorios es OpenLDAP, el archivo de clave pública del certicado SSL (codicación DER o PEM) para el
servidor de directorios debe exportarse y transferirse al servidor que aloja el Data Collector.
• El Data Collectordebe tener conectividad de red al servicio de directorio.
• Los registros SRV de DNS deben estar congurados correctamente en su entorno para permitir que el Data Collector determine
cómo interactuar con el servicio de directorios. Si no se han denido los registros SRV o no se han congurado correctamente,
debe congurar los parámetros del servicio de directorios manualmente.
• El Data Collector requiere un usuario que tenga permisos para realizar consultas sobre el servicio de directorios. Si utiliza Active
Directory, este usuario debe también tener un atributo de Nombre principal del usuario (nombreusuario@example.com) en su
entrada de directorio.
• Para utilizar la autenticación de Kerberos, debe proporcionar el nombre de usuario y la contraseña para un usuario de servicio de
directorio que tenga privilegios de administrador o utilice una cuenta de servicio existente.
• Si se ha congurado un servicio de directorio y desea volver a congurar el Data Collector para usar un servicio de directorio en
un dominio diferente, la conguración de los servicios de directorio debe estar desactivada y aplicada antes de continuar.
874
Administración de usuarios de Storage Manager