eNAS: Cómo administrar Unisphere para File mediante usuarios de Active Directory/LDAP

En este artículo, se describen los pasos para configurar LDAP a fin de administrar Unisphere para archivos en un eNAS mediante un nombre de cuenta de Windows.
La configuración se divide en tres secciones principales para facilitar la comprensión y la configuración.
SECCIÓN A: Enumera todos los parámetros de configuración necesarios para LDAPS (escenario A) o LDAP (escenario B).
SECCIÓN B: Validación de la configuración
de LDAP SECCIÓN C: Asignación de funciones al grupo de LDAP

Requisitos previos: Consulte con su administrador de AD/LDAP y recopile la información requerida que se menciona a continuación antes de comenzar la configuración de "Administrar dominio LDAP".

SECCIÓN A: Parámetros de configuración en función de si desea utilizar LDAPS o LDAP

Situación A: Parámetros de configuración necesarios para LDAPS

1. Inicie sesión en Unisphere con la dirección IP de eNAS Control Station.
2. En el menú desplegable "Todos los sistemas", seleccione el nombre de host de Control Station correspondiente.
3. Vaya a la pestaña Configuración y haga clic en "Administrar dominio LDAP".
4. En "Manage LDAP Domain" ingrese los detalles en los campos obligatorios, algunos campos ya están completados de forma predeterminada, como Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, los campos restantes deben completarse manualmente.
   1. Nombre de dominio: Ingrese su nombre de dominio de Windows.
   2. Nombre de host principal o dirección IP del servidor LDAP o AD
   3. Nombre de host secundario o dirección IP del servidor LDAP o AD
   4. SSH habilitado: Marque esta casilla para usar "LDAPS" y cargar los certificados SSL necesarios.
      1. Certificado principal SSL, cargar un nuevo certificado principal SSL
      2. Certificado de respaldo SSL, cargar un nuevo certificado de respaldo SSL
   5. Seleccione 636 como número de puerto para LDAPS.
   6. Seleccione el tipo de servicio de directorio: Active Directory predeterminado O Active Directory personalizado U otros servidores de directorio
      NOTA: Si selecciona "Active Directory personalizado" como el tipo de servicio de directorio, tendrá las opciones para ingresar la "Ruta de búsqueda de usuarios y grupos"
   7. Nombre de inicio de sesión (nombre distintivo de vinculación (DN)) para el servidor LDAP/AD.
   8. Contraseña de DN de enlace correspondiente al nombre de inicio de sesión de DN de enlace.
   9. User Search Path: ingrese la ruta de búsqueda de usuario que extrajo de Active Directory.
   10. Ruta de búsqueda de grupo: ingrese la ruta de búsqueda de usuario que extrajo de Active Directory.

Situación B: Administrar un dominio de LDAP con configuración de LDAP

1. Inicie sesión en Unisphere con la dirección IP de Control Station del eNAS.
2. En el menú desplegable "Todos los sistemas", seleccione el nombre de host de Control Station correspondiente.
3. Vaya a la pestaña Configuración y haga clic en "Administrar dominio LDAP".
4. En "Manage LDAP Domain" ingrese los detalles en los campos obligatorios, algunos campos ya están completados de forma predeterminada, como Nest Group Level, User ID Attribute, User Name Attribute, Group Name Attribute, los campos restantes deben completarse manualmente.
   1. Nombre de dominio: Ingrese su nombre de dominio de Windows.
   2. Nombre de host principal o dirección IP del servidor LDAP o AD
   3. Nombre de host secundario o dirección IP del servidor LDAP o AD
   4. SSH habilitado: Desmarque esta casilla para utilizar "LDAP".
   5. Seleccione el número de puerto como 369 para LDAP.
   6. Seleccione el tipo de servicio de directorio: Active Directory predeterminado O Active Directory personalizado U otros servidores de directorio
      NOTA: Si selecciona "Active Directory personalizado" como el tipo de servicio de directorio, tendrá las opciones para ingresar la "Ruta de búsqueda de usuarios y grupos"
   7. Nombre de inicio de sesión (nombre distintivo de vinculación (DN)) para el servidor LDAP/AD.
   8. Contraseña de DN de enlace correspondiente al nombre de inicio de sesión de DN de enlace.
   9. User Search Path: ingrese la ruta de búsqueda de usuario que extrajo de Active Directory.
   10. Ruta de búsqueda de grupo: ingrese la ruta de búsqueda de usuario que extrajo de Active Directory.

SECCIÓN B: Validación de la configuración

• El siguiente paso es continuar con la prueba de esta configuración mediante el botón "Test" en la parte inferior de la ventana "Manage LDAP Domain".
• La prueba debe realizarse correctamente si todos los detalles de configuración ingresados en los pasos anteriores son válidos.

SECCIÓN C: Asignación de funciones al grupo LDAP

Una vez que la "Prueba" se realice correctamente en la ventana "Administrar dominio LDAP", continúe con la adición del grupo de Windows y asigne una función a ese grupo de Windows siguiendo los pasos que se indican a continuación:

1. Como usuario "raíz", vaya a Configuración > Seguridad Personalización > de usuario -> Grupos
2. Haga clic en el botón "Create", en "Group Name" ingrese un nombre para el grupo.
3. Seleccione la función que desea asignar, por ejemplo: Administrador
4. Seleccione un "Group Type", en este caso debe ser "LDAP Domain Mapped Group".
5. En el campo "Mapped Group Name", ingrese el nombre exacto del grupo de Windows que planea utilizar.
6. Haga clic en "Aplicar" y "Aceptar".
7. Finalmente, para verificar, inicie sesión en Unisphere, marque la casilla de verificación "Use LDAP", ingrese el nombre de la cuenta de Windows y la contraseña que se agregó al grupo LDAP y confirme el acceso.

Consulte la "Guía de configuración de seguridad para VNX P/N 300-015-128 REV. 04" para obtener más detalles e información

Active Directory predeterminado:
si las rutas de usuario y grupo son CN=Users,DC=<domain component,DC>=<domaincomponent>[, DC=domain component[, DC=<domain component> ]
(por ejemploCN=Users,DC=derbycity,DC=local), puede usar la opción Default Active Directory en la vista Unisphere Manage LDAP Domain.

Active Directory del cliente:
es posible que los usuarios no estén en el contenedor predeterminado (CN=Users). En su lugar, pueden estar ubicados en otros contenedores o unidades organizacionales dentro del directorio, por ejemplo, usuarios de Celerra. En este caso, debe usar la opción Active Directory personalizado en la vista Administrar dominio de LDAP de Unisphere e ingresar manualmente las rutas de búsqueda.