Administrator Guide
Autenticación de usuarios con un Servicio de directorio externo
El Data Collector puede configurarse para autenticar usuarios de Storage Manager con un servicio de directorio OpenLDAP o Active
Directory. Si la autenticación Kerberos se configura también, los usuarios pueden iniciar la sesión con el cliente automáticamente
utilizando sus credenciales de inicio de sesión de Windows.
El acceso a Storage Manager puede otorgarse a los usuarios del servicio de directorio y a los grupos que pertenecen al dominio al
que se ha unido el Data Collector. Para Active Directory, el acceso también se puede otorgar a usuarios y grupos que son de
dominios del mismo bosque, además de dominios que pertenecen a bosques para los que se han configurado relaciones de confianza
de bosques unidireccionales o bidireccionales.
Configuración de un servicio de directorio externo
Antes de que los usuarios puedan autenticarse con un servicio de directorio externo, el Data Collector debe configurarse para que
use el servicio de directorio.
Configurar Data Collector para utilizar un servicio de directorio
Utilice Data Collector Manager para configurar elData Collector para que utilice un servicio de directorio Active Directory o
OpenLDAP.
Requisitos previos
• Un servicio de directorio de Active Directory o de OpenLDAP se debe implementar en su entorno de red.
• El servicio de directorio debe cumplir con los requisitos de configuración específicos.
– Active Directory: el servicio de directorio debe estar configurado para utilizar la autentificación de Kerberos.
– OpenLDAP: el servicio de directorios debe estar configurado para que use LDAP con la extensión StartTLS o LDAPS (LDAP
a través de SSL).
• Si el servicio de directorios es OpenLDAP, el archivo de clave pública del certificado SSL (codificación DER o PEM) para el
servidor de directorios debe exportarse y transferirse al servidor que aloja el Data Collector.
• El Data Collectordebe tener conectividad de red al servicio de directorio.
• Los registros SRV de DNS deben estar configurados correctamente en su entorno para permitir que el Data Collector determine
cómo interactuar con el servicio de directorios. Si no se han definido los registros SRV o no se han configurado correctamente,
debe configurar los parámetros del servicio de directorios manualmente.
• El Data Collector requiere un usuario que tenga permisos para realizar consultas sobre el servicio de directorios. Si utiliza Active
Directory, este usuario debe también tener un atributo de Nombre principal del usuario (nombreusuario@example.com) en su
entrada de directorio.
• Para utilizar la autentificación de Kerberos, debe proporcionar el nombre de usuario y la contraseña para un usuario de servicio
de directorio que tenga privilegios de administrador o utilice una cuenta de servicio existente.
• Si se ha configurado un servicio de directorio y desea volver a configurar el Data Collector para usar un servicio de directorio en
un dominio diferente, la configuración de los servicios de directorio debe estar desactivada y aplicada antes de continuar.
• Para autenticar usuarios de Active Directory que pertenecen a dominios de un bosque diferente, debe configurarse una
confianza unidireccional o bidireccional entre el bosque local y el remoto.
Pasos
1. Expanda el menú de Dell Storage Manager y, a continuación, haga clic en Data Collector.
2. Haga clic en la pestaña Servidor y, a continuación, haga clic en la subpestaña Servicio de directorio.
3. Haga clic en Editar. Se abre el cuadro de diálogo Server Agent.
4. Configure los parámetros de LDAP.
a. Seleccione la casilla de verificación Habilitar Servicios de directorio.
b. En el campo Dominio, escriba el nombre del dominio que desea buscar.
NOTA: Si el servidor que aloja el Data Collectorpertenece a un dominio, el campo Dominio se rellena de forma
automática.
c. En el campo DN de enlace de autenticación, escriba el nombre distintivo o el nombre principal del usuario que el Data
Collector utiliza para conectarse y buscar en el servidor LDAP. El nombre de usuario Administrador no está permitido.
• Ejemplo de nombre distintivo: CN = Nombre Apellido, CN = Usuarios, DC = corporativa, DC = Compañía, DC = COM
156
Administración de usuarios de Storage Manager