Configuración de la autenticación externa, Prácticas recomendadas – HP Soluciones HP LeftHand P4000 SAN Manual del usuario
Página 83
•
Configure la autenticación externa con las siguientes credenciales de Active Directory:
Nombre de usuario y contraseña de enlace
◦
◦
Direcciones IP o nombres de servidores del servidor de Active Directory. Para usar los
nombres de servidor de Active Directory, el servidor DNS del grupo de administración
debe ser uno de los servidores DNS usados en el dominio de Active Directory.
•
Los usuarios deben utilizar sus credenciales de inicio de sesión principales, por ejemplo,
[email protected].
Prácticas recomendadas
•
Cree un grupo único en CMC para la asociación de Active Directory. Use un nombre y una
descripción significativos en la asociación de Active Directory. Consulte la sección
«Incorporación de grupos administrativos» (página 81)
.
•
Cree un grupo de administración LeftHand OS separado en Active Directory.
•
Cree un usuario único en Active Directory para usarlo como usuario de enlace para el grupo
de administración para permitir la comunicación entre el almacenamiento y Active Directory.
Esta configuración de usuario ayuda a garantizar la claridad y la facilidad de administración.
NOTA:
HP recomienda la utilización de credenciales de usuario local de LeftHand OS para
cualquier aplicación cliente que use credenciales en caché, tales como Application Aware Snapshot
Manager, Recovery Manager, CLI o VSS. Si el primer servidor de Active Directory de la lista no
está disponible o está desconectado, CMC no muestra un error o advertencia. Sin embargo, las
operaciones, como el inicio de sesión, el cambio de configuración, etc. se demorarán.
Cambio de contraseñas de usuario de Active Directory
Después de cambiar una contraseña de Active Directory para un usuario que tiene permiso para
iniciar sesión en un grupo de administración, ese cambio tomará 5 minutos o más para surtir
efecto entre todos los controladores de dominio, en función de la configuración de Active Directory.
Durante ese período, el usuario aún puede conectarse al grupo de administración con la contraseña
antigua.
Cambiar los permisos de usuario de Active Directory
Si cambia permisos del grupo de Active Directory para un usuario de Active Directory, ese usuario
debe cerrar sesión en el grupo de administración o cerrar la CMC para que el cambio surta
efecto.
Configuración de la autenticación externa
Utilice las credenciales de Active Directory para configurar la autenticación externa y asociar
posteriormente dicho grupo de autenticación externa con un grupo local de LeftHand OS.
1.
Inicie sesión en el grupo de administración y seleccione la categoría Administración.
2.
Haga clic en Tareas de administración y seleccione Configurar la autenticación externa.
3.
Escriba el Nombre de usuario de enlace y la Contraseña de enlace.
4.
Escriba uno o más nombres de servidor o direcciones IP del servidor de Active Directory.
Los números de puerto serán de manera predeterminada los puertos estándares: 389 para
servidores no seguros y 636 para servidores seguros.
5.
Si está usando servidores seguros, seleccione Estos son servidores de Active Directory seguros
(LDAPS).
6.
Haga clic en Buscar DN base.
7.
Opcional: agregue una o más entradas de contexto de usuario.
Usar Active Directory para autenticación externa
83