[Nombre del servidor autenticación con tarjeta LDAP-IC]

Introduzca el nombre del servidor de autenticación (utilizando como máximo 32 caracteres de un byte).

[Servidor de autenticación externo]

Seleccione el grupo de servidor de autenticación externo utilizado para asociar la autenticación de tarjeta LDAP-IC (predeterminado: [Sin selección]).

Si la autenticación se completa correctamente, la información de autenticación de usuario se registra en la máquina para gestionar los usuarios de la máquina. Esta información de autenticación incluye el nombre de usuario y el nombre de servidor de autenticación externo. El nombre del servidor de autenticación externo que se selecciona aquí se registra en la máquina junto al nombre de usuario.

[Configuración del registro de información de tarjeta]

Si realiza la autenticación en la máquina utilizando una tarjeta IC no registrada en el servidor LDAP, indique si desea registrar la información de la tarjeta en el servidor LDAP (predeterminado: [OFF]).

• [Registro de tarjeta para servidor secuencial]: especifique el servidor en el que se registrará la información de la tarjeta. Si selecciona [Serv.prim. para registro tarj.], la información de la tarjeta se registrará en el servidor en caso de autenticación correcta entre los servidores primario y secundario.

• [Atributo de nombre usuario]: especifique el atributo que desea buscar como nombre de usuario.

[Tipo carácter información tarjeta durante búsqueda]

Seleccione el método de conversión de la cadena de búsqueda para buscar la ID de la tarjeta a través del servidor LDAP (predeterminado: [Mayúsculas/Minúsculas]).

Cuando la información de los atributos de la tarjeta de destino que hay en el servidor se unifica en mayúsculas y minúsculas, en algunos casos, puede convertir el tipo de carácter de la cadena de búsqueda y, en consecuencia, reducir la velocidad de búsqueda.

• [Mayúsculas/Minúsculas]: convierte la ID de la tarjeta a mayúsculas o minúsculas para realizar una búsqueda.

• [Letras mayúsculas]: convierte la ID de tarjeta a mayúsculas para realizar una búsqueda.

• [Letras minúsculas]: convierte la ID de tarjeta a minúsculas para realizar una búsqueda.

[Dirección de servidor]

Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos.

• Ejemplo de nombre de host: "host.ejemplo.com"

• Ejemplo de dirección IP (IPv4): "192.168.1.1"

• Ejemplo de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Número de puerto]

Si es necesario, cambie el número de puerto del servidor LDAP (predeterminado: [389]).

[Base de búsqueda 1] a [Base de búsqueda 3]

Especifique el punto de inicio y el intervalo para buscar a un usuario para ser autenticado.

• [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando como máximo 255 caracteres de un byte).
  Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

• [Intervalo de búsqueda]: seleccione un intervalo de búsqueda en el árbol (predeterminado: [Árbol completo]).
  [Árbol completo]: se efectúa una búsqueda que incluye la estructura de árbol por debajo del punto de inicio indicado.
  [Solo próxima jerarquía]: busca solo un nivel directamente por debajo del punto de partida introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

[Tiempo de espera]

Si es necesario, cambie el tiempo de espera para limitar la comunicación con el servidor LDAP (predeterminado: [60] s).

[Método autenticación]

Seleccione el método de autenticación para iniciar sesión en el servidor LDAP según su entorno (predeterminado: [Simple]).

• [Nombre de inicio de sesión]: introduzca el nombre de inicio de sesión utilizado para autenticación LDAP (utilizando como máximo 64 caracteres de doble byte o de un byte). En este paso, introduzca el usuario (nombre) que pertenece a un grupo administrador específico en el servidor LDAP.

• [Contraseña]: introduzca la contraseña para autenticación LDAP (utilizando como máximo 64 caracteres de un byte).

• [Nombre de dominio]: si está seleccionado [GSS-SPNEGO] como [Método autenticación], introduzca el nombre de dominio de Active Directory (utilizando como máximo 64 caracteres de un byte).

[Use Referencia]

Seleccione si se debe utilizar la función de referencia (predeterminado: ON).

[Atributo de búsqueda]

Introduzca el nombre del atributo de la información de tarjeta IC registrada en el servidor LDAP (utilizando como máximo 64 caracteres de un byte). El valor del atributo debe comenzar con un carácter alfabético de un byte (predeterminado: [uid]).

[Nombre de usuario]

Seleccione cómo obtener el nombre de usuario cuando inicie sesión en la máquina (predeterminado: [Usar ID de tarjeta]). Si está seleccionado [ON] en la [Configuración del registro de información de tarjeta], se seleccionará [Adquiriendo] y no se podrá realizar ningún cambio.

• [Usar ID de tarjeta]: seleccione esta opción si en el servidor solo se registra información de tarjeta IC. Utiliza el ID de tarjeta en la tarjeta IC como nombre de usuario.

• [Adquiriendo]: seleccione esta opción si en el servidor se registra información de usuario que no sea la información de tarjeta IC. Utiliza el nombre de usuario obtenido desde el servidor. Introduzca el atributo que desea buscar como nombre de usuario ("uid", etc.) en [Atributo de nombre usuario].

[Búsqueda en servicio de directorio]

Si selecciona [Active Directory], puede limitar a los usuarios el objetivo de búsqueda para autenticación (predeterminado: [Otros]). No obstante, si el objetivo de búsqueda para autenticación está limitado a usuarios, el procesamiento de identificación de objetivos de búsqueda se produce en el lado del servidor, por lo que puede que aumente el tiempo requerido para la autenticación. Esta función está disponible cuando el servidor de autenticación tiene el valor Active Directory.

[Configuración 2.º servidor]

Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF).

[Función round robin]

Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF).

Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

[Configuración de la reconexión]

Establezca una configuración para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor primario (predeterminado: [Configurar intervalo de reconexión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

• [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que se realiza la autenticación en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

• [Configurar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga en el momento de realizar la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Intervalo de reconexión]. Una vez transcurrido el tiempo especificado en [Intervalo de reconexión], la máquina se volverá a conectar al servidor primario cuando se realice la autenticación de la máquina.

[Configuración del registro de información de tarjeta]

Cuando se realiza la autenticación en la máquina utilizando una tarjeta IC no registrada en el servidor LDAP, indique si desea registrar la información de la tarjeta en el servidor LDAP.

• [Igual que 1.er servidor]: seleccione [Activar] si desea utilizar la misma configuración que para el servidor primario. Si desea utilizar una configuración distinta a la del servidor primario, seleccione [Desactivar] y especifique el atributo que se debe buscar como nombre de usuario en [Atributo de nombre usuario].

Información del servidor secundario

Registre el servidor secundario.

Encontrará más información en los contenidos de registro del servidor principal.

Para extraer la configuración del servidor primario y configurar la del servidor secundario, haga clic en [Recuperar de 1.er servidor].

[Activar SSL]

Para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF).

• [Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).

[Configuración del nivel de comprobación de certificado]

Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar.

• [Fecha de caducidad]: confirme si el certificado se encuentra dentro del período de validez (predeterminado: ON).

• [Nombre común]: confirme si el CN (nombre común) del certificado coincide con la dirección del servidor (predeterminado: OFF).

• [Utilización de las teclas]: confirme si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado (predeterminado: OFF).

• [Cadena]: confirme si hay algún problema en la cadena del certificado (ruta del certificado) (predeterminado: OFF). La cadena es validada consultando los certificados externos gestionados en esta máquina.

• [Confirmación de la fecha de caducidad]: confirme si el certificado ha caducado (predeterminado: OFF). La confirmación de la fecha de caducidad se realiza en el orden de servicio OCSP (Online Certificate Status Protocol) y, a continuación, CRL (Certificate Revocation List).