Configuración del registro de usuarios de software de gestión

Un registro de usuarios interno se configura automáticamente durante el proceso de configuración inicial. Si desea que utilice un registro de usuarios externo, utilice el asistente Configuración de registro de usuarios en la interfaz web de IBM® Flex System Manager management software para elegir el tipo de registro de usuarios, y otros valores de registro, para su IBM Flex System configuración de hardware.

IBM Flex System Manager management software utiliza Lightweight Directory Access Protocol (LDAP) para autenticar las credenciales de usuario. De forma predeterminada, software de gestión está configurado para utilizar el registro LDAP local, pero puede utilizar cualquier servidor LDAP disponible en la red.

software de gestión soporta los registros de usuarios locales y externos. Un registro de usuarios local se encuentra en el nodo de gestión de IBM Flex System Manager Tipos 7955, 8731, y 8734 y en el Módulos de gestión de chasis que gestiona. Un registro de usuarios externo es un registro situado fuera del hardware de IBM Flex System.

Nota: Cuando añada usuarios, asegúrese de añadir los usuarios nuevos al registro local o externo, pero no a ambos registros. Los usuarios con los mismos nombres en los registros locales y externos pueden dar lugar a resultados imprevisibles. Por ejemplo, un usuario puede actualizar una contraseña de inicio de sesión en un registro y no en el otro.

El asistente Configuración de registro de usuarios le guía a través del siguiente proceso de seleccionar y configurar el registro externo que utilizará software de gestión:

Tipo de registro de usuarios
En este panel, puede aceptar los valores predeterminados, o puede proporcionar el nombre o la dirección de un servidor LDAP externo accesible a través de la red.
Nota: Si selecciona Utilizar un registro de usuarios externo, debe entrar un nombre de host válido para el registro externo y verificar el número de puerto.
Nombre distinguido
Utilice este panel para especificar la información de nombre distinguido de LDAP que se utilizará para buscar en el registro de usuarios externo. Se visualizan los campos siguientes:
  • Nombre distinguido (DN) base predeterminado

    Este es el nombre distinguido (DN) base para utilizar para buscar el registro. El nombre distinguido base indica el nivel superior de la jerarquía de LDAP en el que se debe buscar.

  • Nombre distinguido (DN) de enlace

    Este es el nombre distinguido completo que utilizará software de gestión para enlazar al servidor definido. Si el nombre distinguido de enlace no se especifica, software de gestión intentará enlazar con el servidor de forma anónima.

  • Contraseña de nombre distinguido (DN) de enlace

    Esta es la contraseña a utilizar con el nombre distinguido de enlace para acceder al servidor LDAP.

Filtros
software de gestión utilizará el servidor LDAP externo para autenticar las credenciales de usuario. Utilice este panel para especificar los filtros que se deben utilizar para localizar datos de usuario en el servidor LDAP. Se visualizan los campos siguientes:
  • Filtro de búsqueda de usuario

    El filtro de usuario se utiliza para buscar el registro para usuarios basándose en sus ID de usuario. El formato del filtro de búsqueda varía según el tipo de servidor LDAP.

    Para servidores de Tivoli Directory Server u OpenLDAP: (&(uid=%v)(objectclass=inetOrgPerson)) o (&(uid=%v)(objectclass=person))

    Para servidores de Microsoft Active Directory: (&(sAMAccountName=%v)(objectcategory=user))

    La variable %v se utiliza para filtrar por el ID de usuario. En el tiempo de ejecución, se sustituye por el ID de usuario del usuario que se está autenticando.

  • Filtro de objeto de grupo de usuarios

    El filtro de objeto de grupo de usuarios se utiliza para buscar grupos de usuarios en el registro LDAP.

    Para servidores de Tivoli Directory Server u Open LDAP: (|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)) u(objectclass=groupOfNames)

    Para servidores de Microsoft Active Directory: (objectCategory=group)

  • Filtro de objeto de usuario

    El filtro de objeto de usuario se utiliza para buscar todos los usuarios en el directorio LDAP externo.

    Para servidores de Tivoli Directory Server u Open LDAP: (objectclass=person) u (objectclass=inetOrgPerson)

    Para servidores de Microsoft Active Directory: (|(objectCategory=person)(objectCategory=user))

  • Atributo de inicio de sesión

    El atributo de inicio de sesión se utiliza para identificar un nombre de inicio de sesión.

    Para servidores de Tivoli Directory Server u Open LDAP: uid

    Para servidores de Microsoft Active Directory: sAMAccountName

  • Atributo de miembro

    El atributo de miembro se utiliza para identificar que un objeto pertenece a un grupo. Se espera que el valor contenido en este atributo sea el DN del objeto de miembro, por ejemplo, member. Puede especificar varios atributos de miembro como una lista de atributos separados mediante comas, por ejemplo: member1,member2,member3.

Capa de sockets seguros (SSL)
Para conectarse al servidor LDAP externo, debe proporcionar el certificado SSL del servidor. Utilice este panel para especificar la vía de acceso local al certificado.
Resumen
La página de resumen muestra las opciones de configuración del registro de usuarios que ha elegido. Verifique la configuración y corríjala si es necesario y, a continuación, pulse Finalizar para aplicar los cambios.

Para obtener más información sobre la utilización de un registro de usuarios de Microsoft Active Directory en un servidor externo, consulte Using Active Directory.

Tema principal: Configuración adicional