Buenas, ya hace casi un mes que salio la nueva versión de Nakivo B&R v7, cargada de nuevas opciones y con soporte para VMware vsphere v6.5 e Hyper-v 2012 y 2016, esta ultima muy esperada por muchos que querían utilizar Nakivo en sus infraestructuras con Hyper-v.
Una de las nuevas características que traía Nakivo B&R v7 era la posibilidad de integrarlo con Active Directory.
Hasta la versión v7, solo existían 2 tipos de usuarios:
- Admin: control total de todo, creación de tareas, configuración etc etc
- Guest: permisos solo de lectura, no podía modificar nada.
Con esta nueva característica, podemos mapear usuarios y grupos de Directorio Activo en Nakivo. De esta manera cumplimos un poco con el tema de políticas de seguridad de la empresa y poder dar permisos a un usuario del dominio o grupo en concreto de acceso como admin o como guest, dependiendo del rol que le vayamos a dar. Asi, si queremos que solo pueda revisar los Backups le daremos el rol de Guest, y si queremos que modifique, cree o configure alguna tarea, le daremos el de Admin.
Para configurar la integración con Directorio Activo, vamos Configuration (rueda dentada) —- General —- Edit User Accounts y habilitaremos AD integration desde el menú desplegable seleccionando Enabled. Una vez habilitado, nos mostrará los campos a rellenar.
Active Directory Integration:
- Domain name: nombre de nuestro dominio
- Groups mapped to admin: Grupos que tomaran el rol de admin, separando con comas, nos dejará añadir varios grupos, añado un el grupo administradores
- Groups mapped to Guest: Grupos que tomarán el rol de Guest, lo mismo, separando con comas, nos dejará añadir varios grupos. Añado un grupo que he creado en Directorio activo llamado Backups Viewers.
Una vez rellenados todos los campos, probamos en Test Integration, metemos usuario y contraseña del administrador de dominio, Pulsamos Test.
Si funciona correctamente, nos mostrará un check, aplicamos cambios para guardar.
Ahora para probar, voy a acceder con un usuario del grupo administradores.
Este usuario, al ser del grupo administradores, me dejará crear tareas.
Y ejecutarlas.
En cambio accedo con un usuario del grupo Backups Viewers.
Intento parar el Backup lanzado por el usuario perteneciente al grupo Administradores, no me da opción, solo puedo ver como termina el backup :S .
Tampoco deja acceder a Configuration, solo nos deja visualizar actividades, vamos un mero espectador.
En otros post, seguiremos viendo nuevas características que trae esta nueva versión mas a fondo
Saludos y espero que os guste.