Configuración de ldap, radius y tacacs – HP Módulo de conexión virtual HP Flex-10.10D para sistema Blade clase-c Manual del usuario

Página 84

Advertising
background image

Si están activadas las contraseñas seguras, la contraseña debe contener el número de
caracteres designado por el administrador y al menos un carácter de tres de las cuatro
categorías siguientes:

Carácter en mayúsculas

Carácter en minúsculas

Carácter numérico

Carácter no alfanumérico

El campo Full Name (Nombre completo) puede contener un valor con un máximo de
63 caracteres.

El campo Contact (Contacto) puede contener un valor con un máximo de 127 caracteres.

Como máximo, pueden crearse 32 cuentas de usuario local. Cada cuenta se puede configurar para
que tenga una combinación de hasta cuatro funciones de acceso: Domain (Dominio), Network (Red),
Server (Servidor), Storage (Almacenamiento). Cuando se selecciona una función, las operaciones de
dicha función aparecen con una marca de verificación.

Las operaciones asignadas a cada una de las funciones se pueden editar en la pantalla Role
Management - Role Operations (Gestión de funciones - Operaciones de funciones) (

Pantalla Role

Management - Role Operations (Gestión de funciones - Operaciones de funciones)
en la página 92

).

Configuración de LDAP, RADIUS y TACACS+

Para la autenticación de usuario local, se agrega un usuario utilizando la CLI o la GUI de VCM.
Durante el inicio de sesión, el VCM realiza la autenticación del usuario.

Para la autenticación LDAP, VCM se pone en contacto con el servidor LDAP externo en el que se
han configurado las cuentas de usuario. Durante el inicio de sesión, VCM envía una solicitud de
autenticación al servidor y espera a que este responda, bien aceptando el inicio de sesión, o bien
rechazándolo.

RADIUS y TACACS+ proporcionan autenticación de usuario remoto. Durante el inicio de sesión, el
VCM se pone en contacto con un servidor RADIUS o TACACS+ externo para autenticar al usuario.

Durante el inicio de sesión mediante la CLI o la GUI de VCM, el usuario puede especificar lo
siguiente junto con el nombre de inicio de sesión:

LOCAL:<usuario> O BIEN local:<usuario>

LDAP:<usuario> O BIEN ldap:<usuario>

RADIUS:<usuario> O BIEN radius:<usuario>

TACACS:<usuario> O BIEN tacacs:<usuario>

Observe lo siguiente:

El carácter separador utilizado son los dos puntos ":".

Los nombres de los mecanismos local, ldap, radius y tacacs no distinguen entre mayúsculas y
minúsculas.

En los casos anteriores, solo se intenta el inicio de sesión con el mecanismo especificado. Si
<usuario> no está configurado para ese mecanismo, el inicio de sesión fallará. VCM no utiliza
ningún otro mecanismo para la autenticación del inicio de sesión.

ESES

Gestión de usuarios

73

Advertising
Este manual se refiere a los siguientes productos:

Módulo Fibre Channel de conexión virtual de 8 GB 20 puertos HP para BladeSystem clase C, Módulo Fibre Channel de conexión virtual de 4Gb HP para BladeSystem clase C, Módulo de conexión virtual HP FlexFabric de 10 Gb24 puertos para BladeSystem clase-c, Módulo Ethernet de conexión virtual HP Flex-10 10Gb para BladeSystem clase-c, Módulo Fibre Channel de conexión virtual de 8 GB 24 puertos HP para BladeSystem clase C

Marcas Más Populares
Manuales populares