Cuando se utiliza un servidor del directorio como el servidor LDAP o Active Directory para la gestión de usuarios, puede buscar un destino (dirección de e-mail o número de fax) desde el servidor.
Utilice SSL para cifrar una comunicación con el servidor; de esta forma, puede realizar las comunicaciones de un modo más seguro.
Al utilizar el servidor LDAP para buscar un destino, siga el procedimiento que se indica a continuación para configurar los ajustes.
Para utilizar la función LDAP del servidor Active Directory, debe registrar el servidor DNS que sincroniza al Active Directory en esta máquina antes de iniciar el procedimiento. Para obtener más información sobre cómo registrar el servidor DNS, consulte Aquí.
Para utilizar la función LDAP del servidor Active Directory, debe coincidir la hora y la fecha de esta máquina y Active Directory. Para obtener más información sobre cómo configurar la hora y la fecha de esta máquina, consulte Aquí.
Configure las opciones para conectarse a la red, por ejemplo, la dirección de IP de esta máquina
Para obtener más información sobre la configuración de este ajuste, consulte Aquí.
Definición de la configuración básica para la búsqueda LDAP
Para obtener más información sobre la configuración de este ajuste, consulte Aquí.
Configure las siguientes opciones según su entorno
Objetivo | Referencia |
---|---|
Establecer comunicación con el servidor LDAP utilizando SSL |
Configure los ajustes para que pueda buscar un destino del servidor LDAP. Además, registre su servidor LDAP, configure los ajustes para conectarse al LDAP y al método de búsqueda.
En el modo Administrador, seleccione [Red] - [Config de LDAP] - [Config de LDAP] y, a continuación, configure las siguientes opciones.
Ajustes | Descripción |
---|---|
[Habilitar LDAP] | Seleccione [ACT.] para utilizar la búsqueda LDAP. [DES.] es la opción predeterminada. |
[Config. visual. predeterm. resultados de búsqueda] | Seleccione si se debe otorgar prioridad a una dirección de correo electrónico, un número de fax o un número de fax por Internet para su visualización como resultado de búsqueda de destino cuando se realiza una búsqueda de destinos desde un servidor LDAP. Para utilizar esta función instale el kit de fax opcional en esta máquina o active la función de fax por Internet. [E-mail] es la opción predeterminada. |
En el modo Administrador, seleccione [Red] - [Config de LDAP] - [Confg servidor LDAP] - [Editar] y, a continuación, configure las siguientes opciones.
Ajustes | Descripción |
---|---|
[Nombre servidor LDAP] | Introduzca el nombre registrado del servidor LDAP (utilizando 32 caracteres como máximo). Utilice un nombre que le ayude a identificar fácilmente el servidor. |
[Dirección del servidor] | Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos.
|
[Número puerto] | Si es necesario, cambie el número de puerto del servidor LDAP. En circunstancias normales, puede utilizar el número de puerto original. [389] es la opción predeterminada. |
[Base de búsqueda] | Especifique el punto de inicio para buscar un destino (utilizando 255 caracteres como máximo). Se busca el rango desde el punto de origen introducido, incluyendo la siguiente estructura de árbol. Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com" |
[Tiempo de espera] | Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP. [60] s es la opción predeterminada. |
[Núm máx búsquedas] | Cambie el número máximo de destinos que se muestran como resultados de búsqueda, si es necesario. [100] es la opción predeterminada. |
[Método de Autenticación] | Seleccione el método de autenticación para iniciar sesión en el servidor LDAP. Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.
[Anónimo] es la opción predeterminada. |
[Nombre para inicio de sesión] | Inicie sesión en el servidor LDAP e introduzca el nombre de usuario para buscar un usuario (utilizando 64 caracteres como máximo). |
[Contraseña] | Introduzca la contraseña del usuario que ha especificado en [Nombre para inicio de sesión] (utilizando 64 caracteres como máximo, excluyendo "). Para introducir (cambiar) la contraseña, seleccione la casilla de verificación [Se ha modificado la contraseña.] y, a continuación, introduzca una nueva contraseña. |
[Nombre de dominio] | Introduzca el nombre de dominio para iniciar sesión en el servidor LDAP (utilizando 64 caracteres como máximo). Si se selecciona [GSS-SPNEGO] para [Método autenticación], introduzca el nombre de dominio de Active Directory. |
[Seleccione el método de autenticación del servidor] | Seleccione el método de autenticación de servidor LDAP.
[Valor de Ajuste] es la opción predeterminada. |
[Use Referencia] | Seleccione si se debe utilizar la función de referencia, si es necesario. Elija la opción apropiada para el entorno del servidor LDAP. [ACT.] es la opción predeterminada. |
[Buscar atributos de estado] | Seleccione los atributos que se especificarán al realizar la búsqueda LDAP. El ajuste se puede cambiar entre [Nombre] (cn) y [Apodo] (nombre que aparece en pantalla). [Nombre] es la opción predeterminada. |
[Búsqueda] | Seleccione [ACT.] para mostrar los destinos del candidato al introducir una parte del nombre para buscar un destino a través del servidor LDAP. [DES.] es la opción predeterminada. |
[Config inicial de detalles búsqueda] | Especifique las condiciones de la búsqueda LDAP. |
[Autenticación de los atributos de búsqueda] | Seleccione esta casilla de verificación para activar la autenticación basada en atributos cuando se ajusta [Método de autenticación] a [Simple] y [Selec. Método Autenticación Servidor] a [Autenticación Dinámica]. Si se selecciona esta casilla de verificación, el usuario no necesita especificar todo el DN (Nombre distinguido) al realizar la autenticación a través del servidor LDAP. En [Buscar atributo], especifique él atributo de búsqueda que se va a añadir automáticamente antes del nombre de usuario. En circunstancias normales, especifique "uid" antes del nombre de usuario, sin embargo, dependiendo de su entorno, necesita especificar otros atributos como "cn". [uid] es la opción predeterminada. |
Si hace clic en [Verif de conexión] en [Lista de servidores LDAP] le permite confirmar si puede conectarse al servidor LDAP según el contenido registrado.
La comunicación entre esta máquina y el servidor LDAP se cifra con SSL.
Configure este ajuste si su entorno requiere una comunicación cifrada SSL con el servidor LDAP.
Para realizar las comunicaciones SSL, active SSL. Además, especifique cómo verificar el certificado.
En el modo Administrador, seleccione [Red] - [Config de LDAP] - [Confg servidor LDAP] - [Editar] y, a continuación, configure las siguientes opciones.
Ajustes | Descripción | |
---|---|---|
[Habilitar SSL] | Seleccione esta casilla de verificación para utilizar la comunicación SSL. [DES.] (no seleccionado) es la opción predeterminada. | |
[Número de puerto (SSL)] | Si es necesario, cambie el número de puerto de comunicación SSL. En circunstancias normales, puede utilizar el número de puerto original. [636] es la opción predeterminada. | |
[Configuración del nivel de verificación de certificados] | Para verificar el certificado, seleccione los elementos que se deben comprobar. Si selecciona [Confirmar] en cada elemento, el certificado se verificará para cada elemento. | |
[Periodo de validez] | Confirma si el certificado todavía es válido. [Confirmar] es la opción predeterminada. | |
[CN] | Confirma si el CN (Nombre común) del certificado coincide con la dirección del servidor. [No confirmar] es la opción predeterminada. | |
[Utilización de las teclas] | Confirma si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado. [No confirmar] es la opción predeterminada. | |
[Cadena] | Confirma si hay un problema en la cadena de certificados (ruta de certificados). La cadena es validada consultando los certificados externos gestionados en esta máquina. [No confirmar] es la opción predeterminada. | |
[Confirmación de la fecha de caducidad] | Confirma si el certificado ha caducado. Confirma la caducidad del certificado en el siguiente orden.
[No confirmar] es la opción predeterminada. |
En el modo administrador, seleccione [Seguridad] - [Configuración de la verificación de certificados] y, a continuación, configure si se debe verificar el certificado. El certificado se verifica de manera predeterminada. Para obtener más información, consulte Aquí.