InicioWeb Management ToolConfiguración de los ajustes para buscar un destino mediante el servidor LDAP

Configuración de los ajustes para buscar un destino mediante el servidor LDAP

Secuencia de configuración

Si se utiliza el servidor LDAP o el Active Directory de Windows Server para administrar los usuarios, es posible buscar (Búsqueda de LDAP) por información de destino registrada en el servidor y especificar el destino deseado.

Al utilizar la función de búsqueda LDAP, siga el procedimiento que se indica a continuación para configurar los ajustes.

  • Para utilizar la función LDAP del servidor Active Directory, debe registrar el servidor DNS que sincroniza al Active Directory en esta máquina antes de iniciar el procedimiento. Para obtener más información sobre cómo registrar el servidor DNS, consulte Aquí.

  • Para utilizar la función LDAP del servidor Active Directory, debe coincidir la hora y la fecha de esta máquina y Active Directory. Para obtener más información sobre cómo configurar la hora y la fecha de esta máquina, consulte Aquí.

  1. Configuración de los ajustes de red de la máquina (Aquí)

  2. Configuración de los ajustes básicos para búsqueda LDAP (Aquí)

  3. Configuración de los ajustes para adaptarse a su entorno

    • Establecimiento de la comunicación SSL (Aquí)

Definición de la configuración básica para la búsqueda LDAP

Configure los ajustes para buscar la información de destino registrada en el servidor LDAP.

  1. Seleccione [Red] - [Config de LDAP] - [Config de LDAP] en modo administrador de Web Connection (o en [Utilidades] - [Administrador] de la máquina) y defina los ajustes siguientes.

    Configuración

    Descripción

    [Habilitar LDAP]

    Para realizar la búsqueda LDAP, seleccione [ON] (predeterminado: [OFF]).

    [Config. visual. predeterm. resultados de búsqueda]

    Seleccione si se debe otorgar prioridad a una dirección de correo electrónico, un número de fax o un número de fax por Internet para su visualización como resultado de búsqueda de destino cuando se realiza una búsqueda de destinos desde un servidor LDAP (predeterminado: [Correo electrónico]).

  2. Seleccione [Red] - [Config de LDAP] - [Confg servidor LDAP] - [Editar] en modo administrador de Web Connection (o en [Utilidades] - [Administrador] de la máquina) y defina los ajustes siguientes.

    Configuración

    Descripción

    [Nombre servidor LDAP]

    Introduzca el nombre del servidor LDAP (utilizando 32 caracteres como máximo).

    [Dirección del servidor]

    Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos.

    • Ejemplo de nombre de host: "host.ejemplo.com"

    • Ejemplo de dirección IP (IPv4): "192.168.1.1"

    • Ejemplo de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Número de puerto]

    Si es necesario, cambie el número de puerto del servidor LDAP (predeterminado: [389]).

    [Base de búsqueda]

    Especifique el punto de inicio para buscar un destino (utilizando 255 caracteres como máximo).

    Se busca el rango desde el punto de origen introducido, incluyendo la siguiente estructura de árbol.

    Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

    [Tiempo de espera]

    Si es necesario, cambie el tiempo de espera para limitar la comunicación con el servidor LDAP (predeterminado: [60] s).

    [Núm máx búsquedas]

    Cambie el número máximo de destinos que se muestran como resultados de búsqueda, si es necesario (predeterminado: [100]).

    [Config. General]

    Seleccione el método de autenticación para iniciar sesión en el servidor LDAP según su entorno (predeterminado: [anónimo]).

    • [Nombre conexión]: introduzca el nombre de inicio de sesión utilizado para autenticación LDAP (utilizando un máximo de 64 caracteres).

    • [Contraseña]: introduzca la contraseña para autenticación LDAP (utilizando un máximo de 64 caracteres).

    • [Nombre de dominio]: si se ha seleccionado [GSS-SPNEGO] en [Config. General], introduzca el nombre de dominio de Active Directory (utilizando un máximo de 64 caracteres).

    [Seleccione el método de autenticación del servidor]

    Seleccione si se debe sincronizar la autenticación LDAP con la autenticación de usuario de la máquina (predeterminado: [Valor de Ajuste]).

    • [Valor de Ajuste]: utiliza los valores introducidos en [Nombre conexión] y [Contraseña].

    • [Autenticación de usuario]: utiliza la autenticación de usuario del usuario registrado en la máquina como información de autenticación para la autenticación LDAP.

    • [Autenticación Dinámica]: el sistema solicita el nombre de usuario y la contraseña al realizar una búsqueda LDAP.

    [Use Referencia]

    Si es necesario, seleccione si se debe utilizar la función de referencia (predeterminado: [ON]).

    [Buscar atributos de estado]

    Seleccione los atributos que se especificarán al realizar la búsqueda LDAP (predeterminado: [Nombre]). El ajuste se puede cambiar entre [Nombre] (cn) y [Apodo] (nombre que aparece en pantalla).

    [Búsqueda]

    Seleccione si se deben visualizar los destinos del candidato al introducir parte de un nombre para realizar la búsqueda LDAP (predeterminado: [OFF]).

    [Config inicial de detalles búsqueda]

    Especifique las condiciones de búsqueda LDAP predeterminadas para cada elemento (predeterminado: [OR]).

    • [Autenticación de los atributos de búsqueda]: para activar la autenticación de los atributos de búsqueda, asigne a esta opción el valor ON (predeterminado: OFF). Configure este ajuste cuando [Config. General] tiene el valor [Simple] y [Seleccione el método de autenticación del servidor] tiene el valor [Autenticación dinámica]. Si está activada, el usuario no necesita especificar todo el DN (Nombre distinguido) al realizar la autenticación a través del servidor LDAP.
      [Buscar atributo]: introduzca el atributo de búsqueda que se va a añadir automáticamente antes del nombre de usuario (utilizando un máximo de 64 caracteres). El atributo debe empezar con un carácter alfabético (predeterminado: [uid]). En circunstancias normales, especifique "uid" antes del nombre de usuario, sin embargo, dependiendo de su entorno, necesita especificar otros atributos como "cn".

  • Si selecciona [Verif de conexión] en [Lista de servidores LDAP] podrá confirmar si puede conectarse al servidor LDAP según el contenido registrado.

Uso de la comunicación SSL

Si SSL está instalado en su entorno, active SSL.

Seleccione [Red] - [Config de LDAP] - [Confg servidor LDAP] - [Editar] en modo administrador de Web Connection (o en [Utilidades] - [Administrador] de la máquina) y defina los ajustes siguientes.

Configuración

Descripción

[Habilitar SSL]

Para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF).

  • [Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).

[Configuración del nivel de verificación de certificados]

Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar.

  • [Fecha de caducidad]: permite confirmar si el certificado se encuentra dentro del período de validez (predeterminado: ON).

  • [CN]: permite confirmar si el CN (nombre común) del certificado coincide con la dirección de servidor (predeterminado: OFF).

  • [Uso de claves]: permite confirmar si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado (predeterminado: OFF).

  • [Cadena]: permite confirmar si hay algún problema en la cadena del certificado (ruta del certificado) (predeterminado: OFF). La cadena es validada consultando los certificados externos gestionados en esta máquina.

  • [Confirmación de la fecha de caducidad]: permite confirmar si el certificado ha caducado (predeterminado: OFF). La confirmación de la fecha de caducidad se realiza en el orden de servicio OCSP (Online Certificate Status Protocol) y, a continuación, CRL (Certificate Revocation List).

  • Comprobación del certificado de miembro (Aquí)