Autenticación ldap en Prism Element - Aprendiendo a Virtualizar

Podemos configurar la autenticación ldap en Prism Element además de la autenticación local para una buena gestión y best practices de usuarios, roles y permisos, configurándolos de forma mas granular.

Tenemos dos tipos de autenticación:

1 – Local (la que viene con el usuario admin por defecto

2- Servicio de Directorio, Active Directory y Openldap

Dentro de Servicio de Directorio, podemos configurar por LDAP, LDAPS , estos dos mismos por catalogo global, usando los puertos 3268 y 3269, en esta ocasión iré por el camino fácil y configurare con LDAP.

Para Configurar la autenticación ldap en Prism Element, accederemos a este con el usuario admin y lo primero de todo configuraremos los DNS, donde pondremos los de nuestro dominio y opcionalmente uno externo.

Haremos clic sobre la rueda dentada de arriba a la derecha –> Name Servers

Una vez configurados los DNS, configuraremos los Servidores NTP en NTP Servers, como buena practica, Nutanix recomienda configurar servidores NTP externos

Os dejo este enlace.

Ahora si, pasamos a configurar el tipo de autenticación, Rueda dentada –> Authentication –> Authentication Types, como solo esta configurado y por defecto el Local, aparecerá marcado.

Así que marcamos el check de Directory Service, aunque hay que decir que esto no hace falta, ya que cuando configuras el Directory list, esta opción te la marca por defecto.

Pasamos a Directory List –> + New Directory

Seleccionamos en el desplegable el tipo de Directory Type Active Directory, nombre para mostrar, nuestro dominio, Directory URL o la cadena LDAP y el tipo de búsqueda, dejaremos la de por defecto.

Usaremos un usuario del dominio con permisos para la conexión, como no he creado ninguno mas descriptivo y para este uso solo, usare la de administrador, aunque no es una buena practica.

Si todo esta configurado correctamente, nos añadirá la conexión

También podemos hacer test de conexión haciendo clic en Test, de esta manera podemos probar si cambiamos el usuario de conexión.

Si pasamos el cursor sobre la admiración amarilla, nos dirá que hay que configurar el mapping role de este directorio que acabamos de añadir.

Para configurar seleccionamos el Directorio, el tipo, Grupo,OU…. el Rol que tendrán los usuarios del en este caso el grupo y el nombre del grupo (aviso a navegantes, no admite un nombre de grupo con espacios). Y salvamos la configuración.