Publicidad
LDAP
El proxy de servicios web habilita un protocolo ligero de acceso a directorios (LDAP), un protocolo de
aplicación para acceder a servicios distribuidos de información de directorio y mantenerlos. La integración
LDAP permite la autenticación de usuarios y la asignación de roles a grupos.
Para obtener información sobre la configuración de la funcionalidad LDAP, consulte las opciones de
configuración en la interfaz de Unified Manager o en la sección LDAP de la documentación de API interactiva.
Configurar el acceso del usuario
Para gestionar el acceso de los usuarios, se puede aplicar cifrado adicional a las contraseñas, configurar la
autenticación básica y definir el acceso basado en roles.
Aplicar cifrado adicional a las contraseñas
Para obtener el nivel más alto de seguridad, puede aplicar cifrado adicional a las contraseñas mediante la
codificación de contraseña SHA256 existente.
Este proceso de cifrado adicional aplica un conjunto aleatorio de bytes a cada contraseña (Salt) para cada
cifrado hash SHA256. El cifrado SHA256 salado se aplica a todas las contraseñas recién creadas.
Pasos
1. Abra el archivo users.properties, ubicado en:
◦ (Windows) — C:\Program Files\NetApp\SANtricity Web Services Proxy\data\config
◦ (Linux) — /opt/netapp/santricity_web_Services_proxy/data/config
2. Vuelva a introducir la contraseña cifrada como texto sin formato.
3. Ejecute el
securepasswds
simplemente reiniciar el proxy de servicios web. Esta utilidad se instala en el directorio raíz de instalación
del proxy de servicios web.
Como alternativa, es posible saldar y hash de contraseñas de usuario local siempre que se
realice la edición de contraseñas mediante Unified Manager.
Configurar la autenticación básica
La autenticación básica predeterminada está habilitada, lo que significa que el servidor devuelve un desafío de
autenticación básico. Si lo desea, puede cambiar esa configuración en el archivo wsconfig.xmlI.
1. Abra el archivo wsconfig.xml, ubicado en:
◦ (Windows) — C:\Program Files\NetApp\SANtricity Web Services Proxy
◦ (Linux) — /opt/netapp/santricity_web_Services_proxy
2. Modifique la siguiente línea del archivo especificando false (no habilitado) o true (activado).
Por ejemplo:
<env key="enable-basic-auth">true</env>
3. Guarde el archivo.
4. Reinicie el servicio Webserver para que el cambio surta efecto.
814
Utilidad de línea de comandos para volver a cifrar la contraseña o
Publicidad
