Tabla de contenido
Publicidad
Al habilitar la autenticación LDAP, es necesario otorgar credenciales LDAP a cualquier usuario que
necesite acceder al sistema. Los usuarios internos (como técnicos, administrador, etc.) no utilizan la
autenticación LDAP.
Importante: Como práctica recomendada, el servidor LDAP y el sistema de almacenamiento
FlashSystem A9000 deberían tener sus relojes sincronizados con la misma fuente horaria, y estar
registrados y configurados para usar los mismos servidores DNS.
Aunque es posible utilizar la autenticación LDAP, la autenticación de usuario nativo es el método
predeterminado y debe configurarse la opción de gestor de identidad de forma independiente. Para
obtener más información sobre la autenticación de usuario nativo, consulte "Autenticación de usuario
nativo" en la página 71.
Gestión de varios sistemas en modalidad de autenticación LDAP e inicio de sesión único (SSO)
La tarea de gestionar varios Sistemas IBM FlashSystem A9000 y A9000R se puede simplificar utilizando
la modalidad de autenticación LDAP.
Debido al almacenamiento central de todas las credenciales de usuario en el directorio LDAP, ya no es
necesario sincronizar las credenciales de usuario entre varios sistemas de almacenamiento. Tras registrar
una cuenta de usuario en LDAP, varios sistemas de almacenamiento pueden utilizar las credenciales
almacenadas en el directorio LDAP para la autenticación.
Nota: Todos los LDAP están ubicados externamente, suponiendo un menor riesgo en caso de que una
persona no autorizada acceda físicamente al sistema.
Para obtener más información sobre la seguridad física del sistema, consulte "Consideraciones sobre la
seguridad del emplazamiento" en la página 33.
Dado que la contraseña de usuario se almacena en el directorio LDAP, todos los sistemas de
almacenamiento conectados autentican al usuario con la misma contraseña. Si se modifica la contraseña,
todos los sistemas de almacenamiento aceptan automáticamente la nueva contraseña.
Esta modalidad de operación se denomina con frecuencia inicio de sesión único (SSO). Este enfoque
resulta especialmente útil en configuraciones de duplicación remota, donde es necesario que el
administrador de almacenamiento cambie con frecuencia del sistema de origen al sistema de destino.
Para obtener más información sobre la duplicación remota, consulte la publicación IBM FlashSystem
A9000: visión general del producto , GC27-8583 en el sitio web del Knowledge Center de IBM
FlashSystem A9000 (ibm.com/support/knowledgecenter/STJKMM).
Selección de productos
La autenticación LDAP del sistema de almacenamiento da soporte a tres productos de servidor LDAP:
• Microsoft Active Directory
• Oracle Directory Server Enterprise Edition
• OpenLDAP
Siempre resulta interesante tener en cuenta el conjunto de aptitudes del personal de TI a la hora de elegir
los productos para la autenticación de usuario centralizada. Si sabe cómo ejecutar un servidor de
directorios concreto, puede que la opción más inteligente sea tomar este servidor como estándar, ya que
los usuarios experimentados podrán personalizarlo y ajustarlo. Los expertos podrán proporcionar la
implementación más fiable y con mayor disponibilidad para la infraestructura de LDAP.
Requisitos de conectividad de red y de host 53
Publicidad
Tabla de contenido
