Configuración de ldap, radius y tacacs, Requisitos mínimos – HP Módulo Fibre Channel de conexión virtual de 4Gb HP para BladeSystem clase C Manual del usuario

Página 79

Advertising
background image

Configuración de LDAP, RADIUS y TACACS+

Para la autenticación de usuario local, se agrega un usuario utilizando la CLI o la GUI de VCM.
Durante el inicio de sesión, el VCM realiza la autenticación del usuario.

Para la autenticación LDAP, VCM se pone en contacto con el servidor LDAP externo en el que se
han configurado las cuentas de usuario. Durante el inicio de sesión, VCM envía una solicitud de
autenticación al servidor y espera a que este responda, bien aceptando el inicio de sesión, o bien
rechazándolo.

RADIUS y TACACS + proporcionan autenticación de usuario remoto. Durante el inicio de sesión, el
VCM se pone en contacto con un servidor RADIUS o TACACS+ externo para autenticar al usuario.

Durante el inicio de sesión mediante la CLI o la GUI de VCM, el usuario puede especificar lo
siguiente junto con el nombre de inicio de sesión:

LOCAL\<usuario> O BIEN local\<usuario>

LDAP\<usuario> O BIEN ldap\<usuario>

RADIUS\<usuario> O BIEN radius\<usuario>

TACACS\<usuario> O BIEN tacacs\<usuario>

Observe lo siguiente:

El carácter separador utilizado es la barra invertida "\".

Los nombres de los mecanismos local, ldap, radius y tacacs no distinguen entre mayúsculas y
minúsculas.

En los casos anteriores, solo se intenta el inicio de sesión con el mecanismo especificado. Si
ese <usuario> no está configurado para ese mecanismo, el inicio de sesión falla. VCM no utiliza
ningún otro mecanismo para la autenticación del inicio de sesión.

Si no se especifica ningún mecanismo durante el inicio de sesión (solo se especifica <usuario>), se
usa el inicio de sesión predeterminado, como en las implementaciones de VC existentes.

Requisitos mínimos

El servidor RADIUS o TACACS+ debe situarse en un equipo host en la red de gestión y configurarse
con los usuarios y los atributos de VC.

Pantalla LDAP Server Settings - LDAP Server (Configuración del servidor LDAP -

Servidor LDAP)

Esta pantalla permite a los administradores configurar un servidor LDAP para autenticar a los
usuarios que acceden a la CLI o a la GUI basándose en el nombre de usuario, la contraseña y
la función.

NOTA:

Un usuario autenticado mediante LDAP no puede modificar la configuración de LDAP,

aunque tenga privilegios de dominio.

Los usuarios locales pueden probar una configuración de LDAP antes de aplicarla. Para obtener más
información, consulte "Prueba de la autenticación LDAP (

Prueba de la autenticación LDAP

en la página 71

)".

70

Capítulo 5 Usuarios y funciones de Virtual Connect

ESES

Advertising
Este manual se refiere a los siguientes productos:

Módulo Fibre Channel de conexión virtual de 8 GB 24 puertos HP para BladeSystem clase C, Módulo Ethernet de conexión virtual HP Flex-10 10Gb para BladeSystem clase-c, Módulo de conexión virtual HP Flex-10.10D para sistema Blade clase-c, Módulo de conexión virtual HP FlexFabric de 10 Gb24 puertos para BladeSystem clase-c, Módulo Fibre Channel de conexión virtual de 8 GB 20 puertos HP para BladeSystem clase C

Marcas Más Populares
Manuales populares