[Nombre servidor de autenticación simple para impresión]

Introduzca el nombre del servidor de autenticación (utilizando como máximo 32 caracteres de un byte).

[Servidor de autenticación externo]

Seleccione el grupo de servidores de autenticación externos utilizado para la autenticación rápida (predeterminado: [Sin selección]).

Si la autenticación se completa correctamente, la información de autenticación de usuario se registra en la máquina para gestionar los usuarios de la máquina. Esta información de autenticación incluye el nombre de usuario y el nombre de servidor de autenticación externo. El nombre del servidor de autenticación externo que se selecciona aquí se registra en la máquina junto al nombre de usuario.

[Dirección de servidor]

Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos.

• Ejemplo de nombre de host: "host.ejemplo.com"

• Ejemplo de dirección IP (IPv4): "192.168.1.1"

• Ejemplo de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Número de puerto]

Si es necesario, cambie el número de puerto del servidor LDAP (predeterminado: [389]).

[Tiempo de espera]

Si es necesario, cambie el tiempo de espera para limitar la comunicación con el servidor LDAP (predeterminado: [60] s).

[Base de búsqueda 1] a [Base de búsqueda 3]

Especifique el punto de inicio y el intervalo para buscar a un usuario para ser autenticado.

• [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando como máximo 255 caracteres de un byte).
  Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

• [Intervalo de búsqueda]: seleccione un intervalo de búsqueda en el árbol (predeterminado: [Árbol completo]).
  [Árbol completo]: se efectúa una búsqueda que incluye la estructura de árbol por debajo del punto de inicio indicado.
  [Solo próxima jerarquía]: busca solo un nivel directamente por debajo del punto de partida introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

[Método autenticación]

Seleccione el método de autenticación para iniciar sesión en el servidor LDAP según su entorno (predeterminado: [Simple]).

• [Nombre de inicio de sesión]: introduzca el nombre de inicio de sesión utilizado para autenticación LDAP (utilizando como máximo 64 caracteres de doble byte o de un byte).

• [Contraseña]: introduzca la contraseña para autenticación LDAP (utilizando como máximo 64 caracteres de un byte).

• [Nombre de dominio]: si está seleccionado [GSS-SPNEGO] como [Método autenticación], introduzca el nombre de dominio de Active Directory (utilizando como máximo 64 caracteres de un byte).

[Use Referencia]

Seleccione si se debe utilizar la función de referencia (predeterminado: ON).

[Atributo de búsqueda]

Para realizar la búsqueda LDAP, introduzca el atributo de búsqueda que se va a añadir automáticamente antes del nombre de usuario (utilizando como máximo 64 caracteres de un byte). El valor del atributo debe comenzar con un carácter alfabético de un byte (predeterminado: [uid]).

[Búsqueda en servicio de directorio]

Si selecciona [Active Directory], puede limitar a los usuarios el objetivo de búsqueda para autenticación (predeterminado: [Otros]). No obstante, si el objetivo de búsqueda para autenticación está limitado a usuarios, el procesamiento de identificación de objetivos de búsqueda se produce en el lado del servidor, por lo que puede que aumente el tiempo requerido para la autenticación. Esta función está disponible cuando el servidor de autenticación tiene el valor Active Directory.

[Configuración 2.º servidor]

Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF).

[Función round robin]

Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF).

Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

[Configuración de la reconexión]

Establezca una configuración para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor primario (predeterminado: [Configurar intervalo de reconexión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

• [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que se realiza la autenticación en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

• [Configurar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga en el momento de realizar la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Intervalo de reconexión]. Una vez transcurrido el tiempo especificado en [Intervalo de reconexión], la máquina se volverá a conectar al servidor primario cuando se realice la autenticación de la máquina.

Información del servidor secundario

Registre el servidor secundario.

Encontrará más información en los contenidos de registro del servidor principal.

Para extraer la configuración del servidor primario y configurar la del servidor secundario, haga clic en [Recuperar de 1.er servidor].

[Activar SSL]

Para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF).

• [Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).

[Configuración del nivel de comprobación de certificado]

Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar.

• [Fecha de caducidad]: confirme si el certificado se encuentra dentro del período de validez (predeterminado: ON).

• [Nombre común]: confirme si el CN (nombre común) del certificado coincide con la dirección del servidor (predeterminado: OFF).

• [Utilización de las teclas]: confirme si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado (predeterminado: OFF).

• [Cadena]: confirme si hay algún problema en la cadena del certificado (ruta del certificado) (predeterminado: OFF). La cadena es validada consultando los certificados externos gestionados en esta máquina.

• [Confirmación de la fecha de caducidad]: confirme si el certificado ha caducado (predeterminado: OFF). La confirmación de la fecha de caducidad se realiza en el orden de servicio OCSP (Online Certificate Status Protocol) y, a continuación, CRL (Certificate Revocation List).