Configuración de ldap, radius y tacacs, Requisitos mínimos, Ldap) – HP Módulo HP Virtual Connect FlexFabric-20.40 F8 para c-Class BladeSystem Manual del usuario

Configuración de LDAP, RADIUS y TACACS+

Para la autenticación de usuario local, se agrega un usuario utilizando la CLI o la GUI de VCM.

Durante el inicio de sesión, el VCM realiza la autenticación del usuario.
Para la autenticación LDAP, VCM se pone en contacto con el servidor LDAP externo en el que se

han configurado las cuentas de usuario. Durante el inicio de sesión, VCM envía una solicitud de

autenticación al servidor y espera a que este responda, bien aceptando el inicio de sesión, o bien

rechazándolo.
RADIUS y TACACS+ proporcionan autenticación de usuario remoto. Durante el inicio de sesión, el

VCM se pone en contacto con un servidor RADIUS o TACACS+ externo para autenticar al usuario.
Durante el inicio de sesión mediante la CLI o la GUI de VCM, el usuario puede especificar lo

siguiente junto con el nombre de inicio de sesión:

●

LOCAL:<usuario> O BIEN local:<usuario>

●

LDAP:<usuario> O BIEN ldap:<usuario>

●

RADIUS:<usuario> O BIEN radius:<usuario>

●

TACACS:<usuario> O BIEN tacacs:<usuario>

Observe lo siguiente:

●

El carácter separador utilizado son los dos puntos ":".

●

Los nombres de los mecanismos local, ldap, radius y tacacs no distinguen entre mayúsculas y

minúsculas.

●

En los casos anteriores, solo se intenta el inicio de sesión con el mecanismo especificado. Si

<usuario> no está configurado para ese mecanismo, el inicio de sesión fallará. VCM no utiliza

ningún otro mecanismo para la autenticación del inicio de sesión.

Si no se especifica ningún mecanismo durante el inicio de sesión (solo se especifica <usuario>), se

usa el inicio de sesión predeterminado, como en las implementaciones de VC existentes.

Requisitos mínimos

El servidor RADIUS o TACACS+ debe situarse en un equipo host en la red de gestión y configurarse

con los usuarios y los atributos de VC.

Pantalla LDAP Server Settings - LDAP Server (Configuración del servidor LDAP - Servidor

LDAP)

Esta pantalla permite a los administradores configurar un servidor LDAP para autenticar a los

usuarios que acceden a la CLI o a la GUI basándose en el nombre de usuario, la contraseña y

la función.

NOTA:

Un usuario autenticado mediante LDAP no puede modificar la configuración de LDAP,

aunque tenga permisos de función de dominio.
Los usuarios locales pueden probar una configuración de LDAP antes de aplicarla. Para obtener más

información, consulte "Prueba de la autenticación LDAP" (

Prueba de la autenticación LDAP

en la página 74

).

ESES

Gestión de usuarios 73