Isilon: InsightIQ 4.1: Configuración de la autenticación de Active Directory

Summary: Cómo configurar la autenticación de Active Directory mediante LDAP con InsightIQ.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Configuración de InsightIQ:
  1. Inicie sesión en la interfaz de administración web de InsightIQ.
  2. Haga clic en la pestaña SETTINGS .
  3. Haga clic en Users en la cinta SETTINGS .
  4. Haga clic en Configure LDAP.
  5. Seleccione Enable LDAP. La habilitación de LDAP le permite editar los campos restantes en esta página.
  6. Escriba el URI del servidor de Active Directory (AD) (Domeain Controler) en el campo LDAP server . El URI del servidor debe comenzar con ldap:// o ldaps://. El puerto es opcional.
  7. Escriba la entrada Base Search. Nombre distintivo (DN) de la entrada en la que se iniciarán las búsquedas. Si su dominio de AD es domain.com, su DN sería dc=domain,dc=com.
  8. Escriba las credenciales del servidor AD en los campos Bind entry y Bind password . La entrada de enlace debe tener el formato "user@domain". Por ejemplo: ldap_service@emc.com
  9. Haga clic en el siguiente enlace: Mostrar ajustes opcionales.
  10. Escriba user en el campo Object Class for users . Atributo que define a un usuario en este servidor.
  11. Escriba group en el campo Object Class para grupos . Atributo que define un grupo en este servidor.
  12. Haga clic en Submit (Enviar).
Configuración del servidor de Active Directory:
**NOTA** InsightIQ 4.1.2 soporta el inicio de sesión a través de sAMAccountName.
Si ejecuta InsightIQ4.1.2, no es necesario configurar los atributos gidNumber o uid en el servidor de Active Directory.

En el servidor de Active Directory, confirme los siguientes atributos para grupos y usuarios.
1. Los grupos deben tener un atributo gidNumber válido y configurado.
número arábigo. Los usuarios deben tener su uid configurado y debe ser el mismo que su atributo sAMAccountName .

Additional Information

Herramientas y recursos utilizados mientras se reproduce el problema o la configuración en un entorno de laboratorio:
  • VM IIQ 4.1
  • Windows 2012 AD
  • Wireshark verifica las solicitudes y respuestas de LDAP de IIQ desde AD.
  • Softerra LDAP Browser para verificar los nombres distinguidos y los atributos de usuarios y grupos de los servidores LDAP/AD.
Para verificar los atributos de grupos y usuarios en Active Directory:
  1. Inicie sesión en la controladora de dominio.
  2. Vaya a Usuarios y equipos de Active Directory.
  3. Haga clic en la pestaña Ver.
  4. Hacer clic/c Funciones avanzadas.
  5. Vaya a Usuarios y abra la ventana Propiedades del grupo o usuario relacionado.
  6. Vaya al Editor de atributos y haga clic en él.

Affected Products

Isilon InsightIQ

Products

Isilon, Isilon InsightIQ
Article Properties
Article Number: 000022639
Article Type: How To
Last Modified: 15 Dec 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.