Administrator Guide
bosque, además de dominios que pertenecen a bosques para los que se han configurado relaciones de confianza de bosques
unidireccionales o bidireccionales.
Configuración de un servicio de directorio externo
Antes de que los usuarios puedan autenticarse con un servicio de directorio externo, el Data Collector debe configurarse para que use el
servicio de directorio.
Configurar Data Collector para utilizar un servicio de directorio
Configure el Data Collector para que utilice un servicio de directorio de Active Directory u OpenLDAP.
Requisitos previos
• Un servicio de directorio de Active Directory o de OpenLDAP se debe implementar en su entorno de red.
• El servicio de directorio debe cumplir con los requisitos de configuración específicos.
• Active Directory: el servicio de directorio debe estar configurado para utilizar la autentificación de Kerberos.
• OpenLDAP: el servicio de directorios debe estar configurado para que use LDAP con la extensión StartTLS o LDAPS (LDAP a
través de SSL).
• Si el servicio de directorios es OpenLDAP, el archivo de clave pública del certificado SSL (codificación DER o PEM) para el servidor de
directorios debe exportarse y transferirse al servidor que aloja el Data Collector.
• El Data Collectordebe tener conectividad de red al servicio de directorio.
• Los registros SRV de DNS deben estar configurados correctamente en su entorno para permitir que el Data Collector determine cómo
interactuar con el servicio de directorios. Si no se han definido los registros SRV o no se han configurado correctamente, debe
configurar los parámetros del servicio de directorios manualmente.
• El Data Collector requiere un usuario que tenga permisos para realizar consultas sobre el servicio de directorios. Si utiliza Active
Directory, este usuario debe también tener un atributo de Nombre principal del usuario (nombreusuario@example.com) en su entrada
de directorio.
• Para utilizar la autentificación de Kerberos, debe proporcionar el nombre de usuario y la contraseña para un usuario de servicio de
directorio que tenga privilegios de administrador o utilice una cuenta de servicio existente.
• Si se ha configurado un servicio de directorio y desea volver a configurar el Data Collector para usar un servicio de directorio en un
dominio diferente, la configuración de los servicios de directorio debe estar desactivada y aplicada antes de continuar.
• Para autenticar usuarios de Active Directory que pertenecen a dominios de un bosque diferente, debe configurarse una confianza
unidireccional o bidireccional entre el bosque local y el remoto.
Pasos
1. Conectarse a Data Collector
a) Abra un navegador web.
b) Escriba la dirección del Data Collector en el navegador web usando el siguiente formato:
https://data_collector_host_name_or_IP_address:3033/
c) Presione Intro.
Aparece la página de inicio de sesión de Unisphere Central.
d) Escriba el nombre de usuario y la contraseña de un usuario de Data Collector con privilegios de administrador en el campo Nombre
de usuario y Contraseña.
e) Haga clic en Iniciar sesión.
2.
Si se seleccionó un Storage Center en la lista desplegable de Unisphere Central, haga clic en el
(Inicio).
Aparece la página de Inicio de Unisphere Central.
3. Haga clic en el Data Collector.
Aparece la vista Data Collector.
4. Haga clic en la lengüeta Entorno y luego seleccione la sub lengüeta Servicio de directorio.
5. Haga clic en Editar.
Se abre el cuadro de diálogo Configuración del servicio.
6. Configure los parámetros de LDAP.
a) Seleccione la casilla de verificación Activado.
b) En el campo Dominio, escriba el nombre del dominio que desea buscar.
NOTA:
Si el servidor que aloja el Data Collectorpertenece a un dominio, el campo Dominio se rellena de forma
automática.
648 Administración de usuarios de Storage Manager