Go to main content
Guía de administración de Oracle® Fabric Manager 5.0.2

Salir de la Vista de impresión

Actualización: Noviembre de 2016
 
 

Uso de autenticación de AD para dispositivos Fabric Interconnect

En estos temas, se describe cómo configurar un dispositivo Fabric Interconnect de modo que los miembros de un grupo de AD puedan iniciar sesión en el dispositivo Fabric Interconnect después de que se hayan autenticado. Cuando realice el procedimiento en esta sección, usará Oracle Fabric Manager para especificar los dispositivos Fabric Interconnect y otras propiedades asociadas con AD, como la IP del servidor de AD (o el nombre de host), el método de autenticación, etc. Si el dispositivo Fabric Interconnect está incorporado en el entorno de AD, los usuarios podrán iniciar sesión en el dispositivo Fabric Interconnect mediante ssh u otros métodos y pasar por la autenticación de AD.

El software admite un IMS interno para usuario y roles, pero también admite la funcionalidad de IMS externo mediante LDAP, AD, contraseña simple o autenticación de Kerberos.

En el servidor de AD, se deben configurar los usuarios y los roles. Los roles se pueden definir en el servidor de AD, mediante una de las siguientes maneras:

  • Heredados: los roles de Oracle (administrators, operators, network, storage, server y no-access) y pueden estar precedidos por xg-. Por ejemplo, xg-administrators. El uso del prefijo xg- solía ser necesario, pero ya no lo es. El uso de xg- aún se admite, de modo que no es necesario que suprima y recree las cuentas de usuario y los roles en el servidor de AD. Sin embargo, si tiene grupos existentes que usan el prefijo xg-, deberá crear una asignación de grupo para asignarlos a los roles de Oracle Fabric Manager.

  • Asignación de grupo: los usuarios se pueden asignar a roles de RBAC mediante una asignación de grupo. La asignación de grupo permite la creación de grupos y roles en los servidores de AD sin el prefijo xg-. A continuación, el grupo se puede asignar a los roles RBAC de Oracle Fabric Manager. Mediante la asignación de grupo, los grupos se pueden asignar a diferentes roles, y los usuarios de un grupo asignado pueden tener varios roles. Puede configurar las asignaciones de grupo en el nivel de Oracle Fabric Manager y del dispositivo Fabric Interconnect o en el nivel de dominios individuales. Para obtener más información, consulte Gestión de grupos de usuarios.

Para obtener información acerca de la configuración de usuarios en un servidor de AD, consulte la documentación que acompaña al servidor de AD.

Debe configurar las propiedades adicionales del servidor de AD en la red. Consulte Configuración de propiedades de AD para Oracle Fabric Manager.

Use el separador Servidores de AD para agregar un nuevo servidor de AD para un dispositivo Fabric Interconnect o suprima un servidor de AD configurado; para ello, selecciónelo en el separador Servidores de AD y haga clic en Suprimir. También puede controlar el estado de un servidor de AD seleccionado; para ello, selecciónelo y haga clic en la flecha hacia arriba para activarlo o haga clic en la flecha hacia abajo para ocultarlo.

image:Marco Detalles de dispositivos Fabric Interconnect, con el separador Servidores de AD

Información relacionada

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente