Administrator Guide
• LDAP autenticado: la conexión del clúster FluidFS a los servidores LDAP se autentica utilizando un nombre de usuario y una
contraseña. Los datos se envían en texto sin formato.
• LDAP sobre TLS/SSL: la conexión del clúster FluidFS a los servidores LDAP se cifra y se autentica. Para validar el certificado
utilizado por el servicio LDAP, deberá exportar el certificado SSL desde el servidor LDAP y cargarlo en el clúster FluidFS.
Reducir la cantidad de árboles secundarios para búsquedas
FluidFS le permite limitar la cantidad de árboles secundarios en un árbol de LDAP utilizado para buscar.
Pasos
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Accesibilidad de cliente.
4. Haga clic en la pestaña Servicios de directorio.
5. En el área Repositorio de usuario de NFS (NIS o LDAP), haga clic en Editar configuración. Se abrirá el cuadro de diálogo Editar
configuración de Active Directory.
6. Seleccione el botón de radio LDAP.
7. En el campo Sucursales filtradas, escriba el nombre de LDAP a utilizar para la búsqueda y, a continuación, haga clic en Agregar.
8. Para utilizar LDAP en esquema ampliado de Active Directory:
a) Para el campo Esquema ampliado, seleccione Habilitado.
9. Para utilizar LDAP sobre TLS para cifrar todas las comunicaciones con el servidor LDAP.
a) Para el campo LDAP sobre TLS, seleccione Habilitado.
10. Para instalar un certificado de LDAP:
a) Para el campo Instalar certificado LDAP, seleccione Habilitado.
b) En el campo Certificado LDAP, especifique un certificado.
c) Haga clic en Cargar certificado.
11. Para usar un enlace LDAP no anónimo:
a) Para el campo Enlace LDAP no anónimo, seleccione Habilitado.
b) En los campos DN de enlace y Contraseña de enlace, escriba la información correspondiente.
12. Haga clic en Aceptar.
Habilitar la autenticación LDAP
Configure el clúster FluidFS para que se comunique con el servicio de directorios LDAP. La incorporación de varios servidores LDAP
asegura la autenticación continua de usuarios en el caso de que se produzca un error de un servidor LDAP. Si el clúster FluidFS no pudiera
establecer contacto con el servidor preferido, intentará conectarse al resto de los servidores en el orden en el que aparecen.
Pasos
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Accesibilidad de cliente.
4. Haga clic en la pestaña Servicios de directorio.
5. Haga clic en Editar configuración en la sección Repositorio de usuarios de NFS. Se abrirá el cuadro de diálogo Editar base de datos
del usuario externa.
6. Seleccione LDAP.
7. En el campo DN de base, escriba un nombre distintivo de la base de LDAP para representar en qué lugar del directorio debe comenzar
la búsqueda de usuarios. El nombre normalmente está en este formato: dc=domain, dc=com.
8. En el campo de texto Servidores LDAP, escriba el nombre de host o la dirección IP de un servidor LDAP y haga clic en Agregar.
Repita este paso para los demás servidores LDAP.
9. (Opcional) Configure los atributos LDAP restantes según sea necesario. Estas opciones se describen en la ayuda en línea.
• Para indicar que Active Directory proporciona la base de datos LDAP, seleccione la casilla de verificación Esquema ampliado.
• Para autenticar la conexión desde el clúster FluidFS al servidor LDAP, seleccione la casilla de verificación Enlace LDAP no
anónimo. A continuación, ingrese el nombre distintivo del enlace de LDAP que se utiliza para autenticar la conexión en el campo
DN de enlace y escriba la contraseña de enlace de LDAP en el campo Contraseña de enlace.
380
Administración de FluidFS