Manualshelf

Administrator Guide

ManualsBrandsDell ManualsCompellent (SCStorage SC7020
871872873874875876877878879880
Para autenticar usuarios de Active Directory que pertenecen a dominios de un bosque diferente, debe congurarse una conanza
unidireccional o bidireccional entre el bosque local y el remoto.
Pasos
1. En el servidor que aloja el Data Collector, inicie el Data Collector Manager.
2. En Data Collector Manager, haga clic en la pestaña Servicio de directorio.
Figura 141. Pestaña Servicio de directorio
3. Haga clic en Editar. Se abre el cuadro de diálogo Conguración de servicio.
4. Congure los parámetros de LDAP.
a. Seleccione la casilla de vericación Habilitar Servicios de directorio.
b. En el campo Dominio, escriba el nombre del dominio que desea buscar.
NOTA: Si el servidor que aloja el Data Collectorpertenece a un dominio, el campo Dominio se rellena de forma
automática.
c. En el campo DN de enlace de autenticación, escriba el nombre distintivo o el nombre principal del usuario que el Data
Collector utiliza para conectarse y buscar en el servidor LDAP. El nombre de usuario Administrador no está permitido.
Ejemplo de nombre distintivo: CN = Nombre Apellido, CN = Usuarios, DC = corporativa, DC = Compañía, DC = COM
Ejemplo de nombre de principio de usuario: username@example.com
d. En el campo Contraseña de enlace de autenticación, escriba la contraseña para el nombre distinguido de enlace de
autenticación.
e. Si modica el campo Dominio, haga clic en Detectar para ubicar el servicio de directorio para el dominio especicado.
5. (Opcional) Congure de forma manual el servicio de directorio.
a. Seleccione la casilla de vericación Habilitar autenticación manual. Aparecen las opciones de conguración manual.
b. En el menú desplegable Tipo, seleccione Active Directory o OpenLDAP.
c. En el campo Servidores de directorio, escriba el nombre de dominio completo (FQDN) de cada servidor de directorio en
una línea separada.
NOTA: Para vericar que el Data Collector se puede comunicar con el servidor de directorios especicado
utilizando el protocolo seleccionado, haga clic en Probar.
d. En el campo DN de base, escriba el nombre distinguido básico para el servidor LDAP. Éste es el punto de inicio en la
búsqueda de usuarios.
6. (Opcional) Congure la autenticación de Kerberos. Para permitir que los usuarios inicien sesión con el Cliente automáticamente
utilizando sus credenciales de inicio de sesión de Windows, se debe congurar la autenticación de Kerberos.
a. Seleccione la casilla de vericación Kerberos activado.
b. En el campo Dominio del territorio de Kerberos, escriba el territorio de Kerberos contra el que autenticarse. En las redes de
Windows, por lo general, el ámbito de dominio es el nombre de dominio de Windows en letras mayúsculas.
c. (OpenLDAP solamente): escriba el nombre de host o la dirección IP del Centro de distribución de claves (KDC) en el campo
Nombre de host KDC o Dirección IP.
Administración de usuarios de Storage Manager
875