* Introduzca el nombre de la tecla de utilidades. Puede buscar descripciones de las teclas de utilidades.

Config. auten. tarj. LDAP/IC

Para visualizar: [Utilidades][Configuración administrador][Autenticación usuario/Seguimiento cta][Config. General][Config. auten. tarj. LDAP/IC]

Configure los ajustes para la autenticación por parte del servidor LDAP utilizando el ID de tarjeta registrado en las tarjetas de autenticación en un entorno en el que se ha implementado la autenticación de usuario mediante tarjeta IC conectando la unidad de autenticación (tipo tarjeta IC).

Puede establecer esta opción seleccionando [Autenticac. con servidor externo] o [Servidor principal + externo] en [Config de Admin] - [Autenticación usuario/Seguimiento cta] - [Config. General] - [Autentificación de usuario] - [Método de Autenticación].

Ajustes

Descripción

[ACT.]/[DESACT.]

Especifique si se debe activar la autenticación realizada por el Servidor LDAP empleando el ID de tarjeta registrada en las tarjetas de autenticación.

[DES.] es la opción predeterminada.

[Confg servidor LDAP]

Registre el Servidor LDAP que se va a utilizar para autenticar el ID de usuario de la tarjeta IC.

Para obtener más información sobre la configuración, consulte la configuración de [Confg servidor LDAP] que se muestra a continuación.

[Configuración de conexión con servidor LDAP]

Seleccione el nombre del servidor externo que se va a utilizar como información de autenticación guardada en esta máquina.

La información de autenticación se almacena en esta máquina cuando la autenticación de tarjeta LDAP-IC se realiza correctamente. Esta información de autenticación incluye el nombre de usuario y el nombre de servidor externo. Como información de autenticación que se va a guardar en esta máquina, el nombre del servidor externo registrado en esta máquina se puede registrar.

[Conf.de serv.de Autentic.sec.]

Configure los ajustes para conectarse al servidor de autenticación secundario cuando no pueda conectarse al servidor de autenticación primario mientras está instalada la autenticación de servidor LDAP.

Para obtener más información sobre la configuración, consulte los ajustes de [Conf.de serv.de Autentic.sec.] que se muestran a continuación.

[Configurac.registro información tarjeta]

Cuando se realiza la autenticación en la máquina utilizando una tarjeta IC no registrada en el servidor LDAP, indique si desea registrar la tarjeta IC en el servidor LDAP.

Si selecciona [ACT.], introduzca el atributo como "uid" que se buscará como el nombre de usuario en [Atributo de nombre usuario]. En este caso, el parámetro [Adquisición de nombre usuario] en [Confg servidor LDAP] se ajusta a [Adquiriendo]. Asimismo, el mismo atributo que se especifique aquí se aplica al parámetro [Atributo de nombre usuario] en [Confg servidor LDAP].

[DES.] es la opción predeterminada.

Configuración de [Confg servidor LDAP]

Ajustes

Descripción

[Confg servidor LDAP]

Registre el Servidor LDAP que se va a utilizar para autenticar el ID de usuario de la tarjeta IC.

Toque [Verif conexión] para intentar conectar con el servidor LDAP utilizando la información especificada y comprobando si la información registrada es correcta.

Toque [Restaurar la config.] para restablecer toda la información especificada.

[Adquisición de nombre usuario]

Seleccione cómo obtener el nombre de usuario cuando inicie sesión en esta máquina.

  • [Usar ID de tarjeta]: seleccione esta opción cuando en el servidor solo se registre información de tarjeta IC. Utiliza el ID de tarjeta en la tarjeta IC como nombre de usuario.

  • [Adquiriendo]: seleccione esta opción cuando en el servidor se registre información de usuario que no sea la información de tarjeta IC. Utiliza el nombre de usuario obtenido desde el servidor. Especifique el atributo que se buscará como el nombre de usuario ("uid") en [Atributo de nombre usuario].

[Usar ID de tarjeta] es la opción predeterminada.

[Tiempo de espera]

Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP.

[60 sec.] es el valor predeterminado.

[Buscar atributo]

Introduzca atributos relativos a la ubicación en la que haya introducido información de tarjeta IC (hasta 64 caracteres).

El atributo debe empezar con un carácter alfabético.

[uid] es la opción predeterminada.

[Dirección del servidor]

Introduzca la dirección del servidor LDAP.

Utilice uno de los siguientes formatos.

  • Ejemplo de entrada de nombre de host: "host.ejemplo.com"

  • Ejemplo de entrada de dirección IP (IPv4): "192.168.1.1"

  • Ejemplo de entrada de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Base búsqueda 1] a [base búsqueda 3]

Especifique el punto de inicio para buscar un usuario para ser autenticado.

  • [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando 255 caracteres como máximo).
    Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

  • [Intervalo de búsqueda]: seleccione un árbol de intervalo de búsqueda. [Árbol completo] es la opción predeterminada.
    Al seleccionar [Árbol completo] se realiza una búsqueda que incluye la estructura de árbol por debajo del punto de inicio introducido. Al seleccionar [Solo próxima jerarq.] solo se buscará en un nivel directamente por debajo del punto de inicio introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

[Ajustes de SSL]

Especifique si se deben utilizar o no SSL para la comunicación con el servidor LDAP.

[DES.] es la opción predeterminada.

[Número de puerto]

Si es necesario, cambie el número de puerto del servidor LDAP.

En circunstancias normales, puede utilizar el número de puerto original.

[389] es la opción predeterminada.

[Número de puerto (SSL)]

Si es necesario, cambie el número de puerto de comunicación SSL.

En circunstancias normales, puede utilizar el número de puerto original.

[636] es la opción predeterminada.

[Configuración del nivel de verificación de certificados]

Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar.

  • [Fecha de caducidad]: compruebe si el certificado se encuentra dentro del período de validez. [Confirmar] es la opción predeterminada.

  • [Utilización de las teclas]: compruebe si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado. [No confirmar] es la opción predeterminada.

  • [Cadena]: confirme si hay algún problema en la cadena del certificado (ruta del certificado). La cadena es validada consultando los certificados externos gestionados en esta máquina. [No confirmar] es la opción predeterminada.

  • [Confirmación de la fecha de caducidad]: compruebe si el certificado ha caducado. [No confirmar] es la opción predeterminada.

  • [CN]: confirme si el CN (nombre común) del certificado coincide con la dirección de servidor. [No confirmar] es la opción predeterminada.

[Tipo de autenticación]

Seleccione el método de autenticación para iniciar sesión en el servidor LDAP.

Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.

  • [Simple]

  • [Digest-MD5]

  • [GSS-SPNEGO]

  • [NTLM v1]

  • [NTLM v2]

[Simple] es la opción predeterminada.

[Configuración de referencia]

Seleccione si se debe utilizar la función de referencia, si es necesario.

Elija la opción apropiada para el entorno del servidor LDAP.

[ACT.] es la opción predeterminada.

[Nombre para inicio de sesión]

Inicie sesión en el servidor LDAP e introduzca el nombre de conexión para buscar un usuario (utilizando 64 caracteres como máximo).

[Contraseña]

Introduzca la contraseña del nombre de usuario ha especificado en [Nombre conexión] (utilizando 64 caracteres como máximo).

[Nombre de dominio]

Introduzca el nombre de dominio para iniciar sesión en el servidor LDAP (utilizando 64 caracteres como máximo).

Si se selecciona [GSS-SPNEGO] en [Tipo de autenticación], introduzca el nombre de dominio de Active Directory.

Configuración de [Conf.de serv.de Autentic.sec.]

Ajustes

Descripción

[ACT.]/[DESACT.]

Seleccione si se debe utilizar el servidor de autenticación secundario.

[DES.] es la opción predeterminada.

[Configuración de la reconexión]

Especifique la temporización para volver a conectar con el servidor de autenticación primario.

[Ajustar intervalo de reconexión] es la opción predeterminada.

  • [Reconectar con cada inicio de sesión]: se conecta al servidor de autenticación primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor de autenticación primario se apaga, esta máquina se conecta al servidor de autenticación secundario.

  • [Ajustar intervalo de reconexión]: se conecta al servidor de autenticación secundario si el servidor de autenticación primario se apaga cuando se realiza la autenticación con la máquina. Después, esta máquina queda conectada al servidor de autenticación secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor de autenticación primario cuando se realiza la autenticación con la máquina.

[Registro de servidor de autenticación secundario]

Registre el servidor de autenticación secundario.

Para obtener más información sobre la configuración, consulte la configuración de [Confg servidor LDAP] que se muestra arriba.