Tabla de contenido
Publicidad
msdn.microsoft.com/en-us/library/ms683883 (VS.85).aspx
La correlación de roles puede realizarse asignando el valor de atributo adecuado
mediante el mandato de CLI ldap_config_set o mediante la interfaz de usuario de
IBM Hyper-Scale Manager.
Gestionar varios sistemas en modalidad de autenticación LDAP
e inicio de sesión único (SSO)
La tarea de gestionar varios sistemas IBM FlashSystem A9000 y A9000R puede
simplificarse utilizando la modalidad de autenticación LDAP.
Como resultado de almacenar todas las credenciales de usuario de forma
centralizada en el directorio LDAP, ya no es necesario sincronizar las credenciales
de usuario entre varios sistemas de almacenamiento. Una vez que una cuenta de
usuario se ha registrado en LDAP, varios sistemas de almacenamiento pueden
utilizar las credenciales almacenadas en el directorio LDAP para la autenticación.
Dado que la contraseña de usuario se almacena en el directorio LDAP, todos los
sistemas de almacenamiento conectados autentican el usuario con la contraseña. Si
la contraseña cambia, todos los sistemas de almacenamiento aceptan
automáticamente la contraseña nueva.
Esta modalidad de operación se denomina con frecuencia inicio de sesión único
(SSO). SSO permite transiciones rápidas entre sistemas en la interfaz de usuario de
IBM Hyper-Scale Manager, ya que la contraseña sólo se especifica una vez.
Este enfoque es especialmente útil en configuraciones de duplicación remota, en las
que es necesario que el administrador de almacenamiento conmute con frecuencia
del sistema de origen al de destino. Para obtener más información acerca de la
duplicación remota, consulte la publicación IBM FlashSystem A9000R Product
Overview, SC27-8559 en el sitio web de IBM FlashSystem A9000R Knowledge
Center (ibm.com/support/knowledgecenter/STJKN5).
Seguridad LDAP con SSL (capa de sockets seguros)
En cualquier escenario de autenticación, la información se intercambia entre el
servidor LDAP y el sistema de almacenamiento donde se solicita el acceso. Puede
utilizarse SSL para implementar comunicaciones seguras entre el cliente y el
servidor LDAP. LDAPS (LDAP a través de SSL), la versión segura del protocolo
LDAP, permite utilizar una configuración en la que las contraseñas de usuario
nunca aparezcan en texto simple en la conexión.
SSL proporciona métodos para establecer la identidad mediante certificados X.509
y garantizar la privacidad e integridad de los mensajes mediante el cifrado.
Para crear una conexión SSL, el servidor LDAP debe tener un certificado digital
firmado por una entidad emisora de certificados (CA) de confianza. Las empresas
tienen la opción de utilizar una CA de confianza de otro proveedor o crear su
propia entidad emisora de certificados.
Para ser operativo, SSL debe estar configurado tanto en el cliente (sistema de
almacenamiento IBM FlashSystem A9000 o FlashSystem A9000R) como en el
servidor (servidor LDAP). La configuración del servidor incluye la generación de
una solicitud de certificado, la obtención de un certificado de servidor de una CA
y la instalación de los certificados de CA y del servidor.
79
Capítulo 5. Requisitos de conectividad de host y red
Publicidad
Tabla de contenido
