Administrator Guide
Configuración de un servicio de directorio externo
Antes de que los usuarios puedan autenticarse con un servicio de directorio externo, el Data Collector debe configurarse para que use el
servicio de directorio.
Configurar Data Collector para utilizar un servicio de directorio
Configure el Data Collector para que utilice un servicio de directorio de Active Directory u OpenLDAP.
Requisitos previos
• Un servicio de directorio de Active Directory o de OpenLDAP se debe implementar en su entorno de red.
• El servicio de directorio debe cumplir con los requisitos de configuración específicos.
• Active Directory: el servicio de directorio debe estar configurado para utilizar la autentificación de Kerberos.
• OpenLDAP: el servicio de directorios debe estar configurado para que use LDAP con la extensión StartTLS o LDAPS (LDAP a
través de SSL).
• Si el servicio de directorios es OpenLDAP, el archivo de clave pública del certificado SSL (codificación DER o PEM) para el servidor de
directorios debe exportarse y transferirse al servidor que aloja el Data Collector.
• El Data Collectordebe tener conectividad de red al servicio de directorio.
• Los registros SRV de DNS deben estar configurados correctamente en su entorno para permitir que el Data Collector determine cómo
interactuar con el servicio de directorios. Si no se han definido los registros SRV o no se han configurado correctamente, debe
configurar los parámetros del servicio de directorios manualmente.
• El Data Collector requiere un usuario que tenga permisos para realizar consultas sobre el servicio de directorios. Si utiliza Active
Directory, este usuario debe también tener un atributo de Nombre principal del usuario (nombreusuario@example.com) en su entrada
de directorio.
• Para utilizar la autentificación de Kerberos, debe proporcionar el nombre de usuario y la contraseña para un usuario de servicio de
directorio que tenga privilegios de administrador o utilice una cuenta de servicio existente.
• Si se ha configurado un servicio de directorio y desea volver a configurar el Data Collector para usar un servicio de directorio en un
dominio diferente, la configuración de los servicios de directorio debe estar desactivada y aplicada antes de continuar.
• Para autenticar usuarios de Active Directory que pertenecen a dominios de un bosque diferente, debe configurarse una confianza
unidireccional o bidireccional entre el bosque local y el remoto.
Pasos
1.
Si se seleccionó un Storage Center en la lista desplegable de Unisphere Central, haga clic en el
(Inicio).
Aparece la página de Inicio de Unisphere Central.
2. Haga clic en el Data Collector.
Aparece la vista Data Collector.
3. Haga clic en la lengüeta Entorno y luego seleccione la sub lengüeta Servicio de directorio.
4. Haga clic en Editar.
Se abre el cuadro de diálogo Configuración del servicio.
5. Configure los parámetros de LDAP.
a) Seleccione la casilla de verificación Activado.
b) En el campo Dominio, escriba el nombre del dominio que desea buscar.
NOTA:
Si el servidor que aloja el Data Collectorpertenece a un dominio, el campo Dominio se rellena de forma
automática.
c) En el campo DN de enlace de autenticación, escriba el nombre distintivo o el nombre principal del usuario que el Data Collector
utiliza para conectarse y buscar en el servidor LDAP. El nombre de usuario Administrador no está permitido.
• Ejemplo de nombre distintivo: CN = Nombre Apellido, CN = Usuarios, DC = corporativa, DC = Compañía, DC = COM
• Ejemplo de nombre de principio de usuario: username@example.com
d) En el campo Contraseña de enlace de autenticación, escriba la contraseña para el nombre distinguido de enlace de
autenticación.
e) Si modifica el campo Dominio, haga clic en Detectar para ubicar el servicio de directorio para el dominio especificado.
6. (Opcional) Configure de forma manual el servicio de directorio.
a) En el menú desplegable Tipo, seleccione Active Directory o OpenLDAP.
b) En el campo Servidores de directorio, escriba el nombre de dominio completo (FQDN) de cada servidor de directorio en una
línea separada.
Administración de usuarios de Data Collector
237