Búsqueda de un destino utilizando el servidor LDAP

Descripción general

Cuando se utiliza un servidor del directorio como el servidor LDAP o Active Directory para la gestión de usuarios, puede buscar un destino (dirección de e-mail o número de fax) desde el servidor.

Utilice SSL para cifrar una comunicación con el servidor; de esta forma, puede realizar las comunicaciones de un modo más seguro.

Al utilizar el servidor LDAP para buscar un destino, siga el procedimiento que se indica a continuación para configurar los ajustes.

requisito previoPara utilizar la función LDAP del servidor Active Directory, debe registrar el servidor DNS que sincroniza al Active Directory en esta máquina antes de iniciar el procedimiento. Para obtener más información sobre cómo registrar el servidor DNS, consulte [Registro del servidor DNS que utiliza esta máquina] .

requisito previoPara utilizar la función LDAP del servidor Active Directory, debe coincidir la hora y la fecha de esta máquina y Active Directory. Para obtener más información sobre cómo configurar la hora y la fecha de esta máquina, consulte [Ajuste de la fecha y hora de la máquina] .

  1. Configure las opciones para conectarse a la red, por ejemplo, la dirección de IP de esta máquina

    explicación adicionalPara obtener más información sobre la configuración de este ajuste, consulte [Configuración de los ajustes del entorno de red] .

  2. Definición de la configuración básica para la búsqueda LDAP

    explicación adicionalPara obtener más información sobre la configuración de este ajuste, consulte [Definición de la configuración básica para la búsqueda LDAP] .

  3. Configure las siguientes opciones según su entorno

    Objetivo

    Referencia

    Establecer comunicación con el servidor LDAP utilizando SSL

    [Uso de la comunicación SSL]

Definición de la configuración básica para la búsqueda LDAP

Configure los ajustes para que pueda buscar un destino del servidor LDAP. Además, registre su servidor LDAP, configure los ajustes para conectarse al LDAP y al método de búsqueda.

  1. En el modo Administrador, seleccione [Red] - [Config de LDAP] - [Config de LDAP] y, a continuación, configure las siguientes opciones.

    Ajustes

    Descripción

    [Habilitar LDAP]

    Seleccione [ACT.] para utilizar la búsqueda LDAP.

    [DES.] es la opción predeterminada.

    [Config. visual. predeterm. resultados de búsqueda]

    Seleccione si se debe otorgar prioridad a una dirección de correo electrónico, un número de fax o un número de fax por Internet para su visualización como resultado de búsqueda de destino cuando se realiza una búsqueda de destinos desde un servidor LDAP.

    Para utilizar esta función instale el kit de fax opcional en esta máquina o active la función de fax por Internet.

    [E-mail] es la opción predeterminada.

  2. En el modo Administrador, seleccione [Red] - [Config de LDAP] - [Confg servidor LDAP] - [Editar] y, a continuación, configure las siguientes opciones.

    Ajustes

    Descripción

    [Nombre servidor LDAP]

    Introduzca el nombre registrado del servidor LDAP (utilizando 32 caracteres como máximo).

    Utilice un nombre que le ayude a identificar fácilmente el servidor.

    [Dirección del servidor]

    Introduzca la dirección del servidor LDAP.

    Utilice uno de los siguientes formatos.

    • Ejemplo de entrada de nombre de host: "host.ejemplo.com"

    • Ejemplo de entrada de dirección IP (IPv4): "192.168.1.1"

    • Ejemplo de entrada de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Número puerto]

    Si es necesario, cambie el número de puerto del servidor LDAP.

    En circunstancias normales, puede utilizar el número de puerto original.

    [389] es la opción predeterminada.

    [Base de búsqueda]

    Especifique el punto de inicio para buscar un destino (utilizando 255 caracteres como máximo).

    Se busca el rango desde el punto de origen introducido, incluyendo la siguiente estructura de árbol.

    Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

    [Tiempo de espera]

    Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP.

    [60] s es la opción predeterminada.

    [Núm máx búsquedas]

    Cambie el número máximo de destinos que se muestran como resultados de búsqueda, si es necesario.

    [100] es la opción predeterminada.

    [Método de Autenticación]

    Seleccione el método de autenticación para iniciar sesión en el servidor LDAP.

    Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.

    • [Anónimo]: [Nombre para inicio de sesión], [Contraseña] y [Nombre de dominio] pueden omitirse.

    • [GSS-SPNEGO]: inicie sesión en el servidor utilizando el método de autenticación Kerberos. Seleccione esta opción para utilizar el Active Directory.

    [Anónimo] es la opción predeterminada.

    [Nombre para inicio de sesión]

    Inicie sesión en el servidor LDAP e introduzca el nombre para inicio de sesión para buscar un destino (utilizando 64 caracteres como máximo).

    [Contraseña]

    Introduzca la contraseña del nombre de usuario que ha especificado en [Nombre para inicio de sesión] (utilizando 64 caracteres como máximo, excluyendo ").

    Para introducir (cambiar) la contraseña, seleccione la casilla de verificación [Se ha modificado la contraseña.] y, a continuación, introduzca una nueva contraseña.

    [Nombre de dominio]

    Introduzca el nombre de dominio para iniciar sesión en el servidor LDAP (utilizando 64 caracteres como máximo).

    Si se selecciona [GSS-SPNEGO] para [Método autenticación], introduzca el nombre de dominio de Active Directory.

    [Seleccione el método de autenticación del servidor]

    Seleccione el método de autenticación de servidor LDAP.

    • [Valor de Ajuste]: utilice los ajustes de [Nombre para inicio de sesión], [Contraseña] y [Nombre de dominio].

    • [Sistema Autenticación]: se sincroniza con la autenticación de usuario de esta máquina. Utiliza el nombre de usuario y la contraseña del usuario registrado de esta máquina como [Nombre para inicio de sesión] y [Contraseña].

    • [Autenticación Dinamica]: el sistema solicita el nombre de usuario y la contraseña al realizar una búsqueda LDAP.

    [Valor de Ajuste] es la opción predeterminada.

    [Use Referencia]

    Seleccione si se debe utilizar la función de referencia, si es necesario.

    Elija la opción apropiada para el entorno del servidor LDAP.

    [ACT.] es la opción predeterminada.

    [Buscar atributos de estado]

    Seleccione los atributos que se especificarán al realizar la búsqueda LDAP.

    El ajuste se puede cambiar entre [Nombre] (cn) y [Apodo] (nombre que aparece en pantalla).

    [Nombre] es la opción predeterminada.

    [Búsqueda]

    Seleccione [ACT.] para mostrar los destinos del candidato al introducir una parte del nombre para buscar un destino a través del servidor LDAP.

    [DES.] es la opción predeterminada.

    [Config inicial de detalles búsqueda]

    Especifique las condiciones de la búsqueda LDAP.

    [Autenticación de los atributos de búsqueda]

    Seleccione esta casilla de verificación para activar la autenticación basada en atributos cuando se ajusta [Método de autenticación] a [Simple] y [Selec. Método Autenticación Servidor] a [Autenticación Dinámica].

    Si se selecciona esta casilla de verificación, el usuario no necesita especificar todo el DN (Nombre distinguido) al realizar la autenticación a través del servidor LDAP.

    En [Buscar atributo], especifique él atributo de búsqueda que se va a añadir automáticamente antes del nombre de usuario. En circunstancias normales, especifique "uid" antes del nombre de usuario, sin embargo, dependiendo de su entorno, necesita especificar otros atributos como "cn".

    [uid] es la opción predeterminada.

Tips
  • Si hace clic en [Verif de conexión] en [Lista de servidores LDAP] le permite confirmar si puede conectarse al servidor LDAP según el contenido registrado.

Uso de la comunicación SSL

La comunicación entre esta máquina y el servidor LDAP se cifra con SSL.

Configure este ajuste si su entorno requiere una comunicación cifrada SSL con el servidor LDAP.

Para realizar las comunicaciones SSL, active SSL. Además, especifique cómo verificar el certificado.

En el modo Administrador, seleccione [Red] - [Config de LDAP] - [Confg servidor LDAP] - [Editar] y, a continuación, configure las siguientes opciones.

Ajustes

Descripción

[Habilitar SSL]

Seleccione esta casilla de verificación para utilizar la comunicación SSL.

[DES.] (no seleccionado) es la opción predeterminada.

[Número de puerto (SSL)]

Si es necesario, cambie el número de puerto de comunicación SSL.

En circunstancias normales, puede utilizar el número de puerto original.

[636] es la opción predeterminada.

[Configuración del nivel de verificación de certificados]

Para verificar el certificado, seleccione los elementos que se deben comprobar.

Si selecciona [Confirmar] en cada elemento, el certificado se verificará para cada elemento.

[Periodo de validez]

Confirma si el certificado todavía es válido.

[Confirmar] es la opción predeterminada.

[CN]

Confirma si el CN (Nombre común) del certificado coincide con la dirección del servidor.

[No confirmar] es la opción predeterminada.

[Utilización de las teclas]

Confirma si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado.

[No confirmar] es la opción predeterminada.

[Cadena]

Confirma si hay un problema en la cadena de certificados (ruta de certificados).

La cadena es validada consultando los certificados externos gestionados en esta máquina.

[No confirmar] es la opción predeterminada.

[Confirmación de la fecha de caducidad]

Confirma si el certificado ha caducado.

Confirma la caducidad del certificado en el siguiente orden.

  • Servicio OCSP (Online Certificate Status Protocol)

  • CRL (Certificate Revocation List)

[No confirmar] es la opción predeterminada.

Reference
  • En el modo administrador, seleccione [Seguridad] - [Configuración de la verificación de certificados] y, a continuación, configure si se debe verificar el certificado. El certificado se verifica de manera predeterminada. Para obtener más información, consulte [Verificación de un certificado por miembro] .