Dell PowerVault ML6000 Manual del usuario

Página 111

Advertising
background image

Capítulo 5 Configuración de la biblioteca

Uso de cuentas de usuario

Guía del usuario de Dell PowerVault ML6000

111

Necesitará tener por lo menos un usuario asignado, tanto para Library User

Group (Grupo de usuario de biblioteca) como para Library Admin Group

(Grupo de administrador de biblioteca) en el servidor LDAP para poder

probar los valores de configuración de LDAP en la biblioteca (consulte

Evaluación de los ajustes de LDAP

en la página 114). Debido a que la

mayoría de los usuarios normales no serán miembros de ambos grupos,

deberá crear un usuario temporal o especial para este fin específico.

Configuración de LDAP seguro en la biblioteca

5

La configuración de LDAP seguro es opcional. Puede configurar LDAP

seguro utilizando uno de los siguientes métodos (no utilice ambos).

LDAPS

: utiliza capa de sockets seguros (SSL) sobre un puerto

específico para LDAP (636). Puede activar LDAP sobre SSL (LDAPS)

al introducir una URI en forma de “ldaps://hostname” en el campo

Server URI (URI del servidor). Esto utilizará SSL para enviar

comunicación segura a través del puerto 636. Si el servidor LDAP no

admite LDAPS o no tiene LDAPS activado, las operaciones de inicio

de sesión fallarán. Se ha desaprobado LDAPS en favor del uso de

StartTLS (ver la opción debajo). No utilice LDAPS si está utilizando

StartTLS. Una vez que aplica LDAPS, StartTLS no estará disponible.

StartTLS (Iniciar TLS)

: utiliza seguridad de la capa de transporte (TLS)

sobre el mismo puerto que el LDAP (389) normal. Seleccione la casilla

StartTLS (Iniciar TLS)

para configurar la comunicación LDAP por

medio de TLS. Si el servidor LDAP no admite el modo TLS, las

operaciones de inicio de sesión fallarán. No utilice StartTLS si está

utilizando LDAPS. Consulte

Figura 15

en la página 114.

Instalación de un certificado LDAP TLS de CA

5

Si está utilizando LDAPS o StartTLS, puede instalar además un

certificado TLS de CA para una verificación adicional que asegura que el

servidor LDAP no se ha comprometido. El certificado debe ser el mismo

certificado que está instalado en el servidor LDAP y debe estar en

formato .pem. La biblioteca sólo realizará la verificación si configuró

LDAP seguro (utilizando LDAPS o StartTLS). Coloque una copia del

archivo del certificado en un lugar accesible en su computadora y utilice

el botón

Browse (Examinar)

para localizarlo e instalarlo. Una vez instalado

el certificado, puede eliminarlo seleccionando la casilla de verificación

Advertising
Marcas Más Populares
Manuales populares