InicioDescripción de las funciones/teclas de utilidadesRegistro de servidor

Registro de servidor

Para visualizar:
  • [Utilidades]
    • [Administrador]
      • [Aut.usuario / Seguim.cuenta]
        • [Config. auten. tarj. LDAP/IC]
          • [Registro de servidor]

Registre el servidor de autenticación que se va a utilizar para autenticación de tarjeta.

Defina los ajustes siguientes en la pantalla de registro del servidor primario.

Configuración

Descripción

[Nombre del servidor de autenticación con tarjeta LDAP-IC]

Introduzca el nombre del servidor de autenticación (utilizando 32 caracteres como máximo).

[Servidor de autenticación externo]

Seleccione el servidor de autenticación externo utilizado para asociar la autenticación de tarjeta LDAP-IC (predeterminado: [Sin selección]).

Si la autenticación se completa correctamente, la información de autenticación de usuario se registra en la máquina para gestionar los usuarios de la máquina. Esta información de autenticación incluye el nombre de usuario y el nombre de servidor de autenticación externo. El nombre del servidor de autenticación externo que se selecciona aquí se registra en la máquina junto al nombre de usuario.

[Configurac.registro información tarjeta]

Cuando se realiza la autenticación en la máquina utilizando una tarjeta IC no registrada en el servidor LDAP, indique si desea registrar la información de la tarjeta en el servidor LDAP (predeterminado: [OFF]).

  • [Registro de tarjeta para servidor secuencial]: especifique el servidor en el que registrar las tarjetas. Si selecciona [Servidor primario para el registro de tarjeta], la información de la tarjeta se registra en el servidor en el que la autenticación se haya completado correctamente entre los servidores principal y secundario.

  • [Atributo de nombre usuario]: especifique el atributo que se buscará como el nombre de usuario.

[Tipo carácter información tarjeta durante búsqueda]

Seleccione el método de conversión de la cadena de búsqueda para buscar el ID de tarjeta a través del servidor LDAP (predeterminado: [Mayúsculas/Minúsculas]).

Cuando la información de los atributos de la tarjeta de destino que hay en el servidor se unifica en mayúsculas y minúsculas, en algunos casos, puede convertir el tipo de carácter de la cadena de búsqueda y, en consecuencia, reducir la velocidad de búsqueda.

  • [Mayúsculas/Minúsculas]: convierte el ID de tarjeta a mayúsculas o minúsculas para llevar a cabo una búsqueda.

  • [Mayúsculas]: convierte el ID de tarjeta a mayúsculas para llevar a cabo una búsqueda.

  • [Minúsculas]: convierte el ID de tarjeta a minúsculas para llevar a cabo una búsqueda.

[Dirección del servidor]

Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos.

  • Ejemplo de nombre de host: "host.ejemplo.com"

  • Ejemplo de dirección IP (IPv4): "192.168.1.1"

  • Ejemplo de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Número de puerto]

Si es necesario, cambie el número de puerto del servidor LDAP (predeterminado: [389]).

[Habilitar SSL]

Para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF).

  • [Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).

[Configuración del nivel de verificación de certificados]

Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar.

  • [Fecha de caducidad]: permite confirmar si el certificado se encuentra dentro del período de validez (predeterminado: ON).

  • [CN]: permite confirmar si el CN (nombre común) del certificado coincide con la dirección de servidor (predeterminado: OFF).

  • [Uso de claves]: permite confirmar si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado (predeterminado: OFF).

  • [Cadena]: permite confirmar si hay algún problema en la cadena del certificado (ruta del certificado) (predeterminado: OFF). La cadena es validada consultando los certificados externos gestionados en esta máquina.

  • [Confirmación de la fecha de caducidad]: permite confirmar si el certificado ha caducado (predeterminado: OFF). La confirmación de la fecha de caducidad se realiza en el orden de servicio OCSP (Online Certificate Status Protocol) y, a continuación, CRL (Certificate Revocation List).

[Base búsqueda 1] a [base búsqueda 3]

Especifique el punto de inicio y el intervalo para buscar a un usuario para ser autenticado.

  • [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando 255 caracteres como máximo).
    Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

  • [Intervalo búsqueda]: seleccione un árbol de intervalo de búsqueda (predeterminado: [Árbol completo]).
    [Árbol completo]: se realiza una búsqueda que incluye la estructura de árbol por debajo del punto de inicio introducido.
    [Solo próxima jerarq.]: permite buscar en un nivel directamente por debajo del punto de inicio introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

[Tiempo de espera]

Si es necesario, cambie el tiempo de espera para limitar la comunicación con el servidor LDAP (predeterminado: [60] s).

[Config. General]

Seleccione el método de autenticación para iniciar sesión en el servidor LDAP según su entorno (predeterminado: [Simple]).

  • [Nombre conexión]: introduzca el nombre de inicio de sesión utilizado para autenticación LDAP (utilizando un máximo de 64 caracteres). En este paso, introduzca el usuario (nombre) que pertenece a un grupo administrador específico en el servidor LDAP.

  • [Contraseña]: introduzca la contraseña para autenticación LDAP (utilizando un máximo de 64 caracteres).

  • [Nombre de dominio]: si se ha seleccionado [GSS-SPNEGO] en [Config. General], introduzca el nombre de dominio de Active Directory (utilizando un máximo de 64 caracteres).

[Use Referencia]

Seleccione si se debe utilizar la función de referencia (predeterminado: [ON]).

[Buscar atributo]

Para realizar la búsqueda LDAP, introduzca el atributo de búsqueda que se va a añadir automáticamente antes del nombre de usuario (utilizando un máximo de 64 caracteres). El atributo debe empezar con un carácter alfabético (predeterminado: [uid]).

[Nombre de usuario]

Seleccione cómo obtener el nombre de usuario cuando inicie sesión en la máquina (predeterminado: [Usar ID de tarjeta]). Si se ha seleccionado [ACT.] en [Configurac.registro información tarjeta], se selecciona [Adquiriendo] y no puede realizarse ningún cambio.

  • [Usar ID de tarjeta]: seleccione esta opción cuando en el servidor solo se registre información de tarjeta IC. Utiliza el ID de tarjeta en la tarjeta IC como nombre de usuario.

  • [Adquiriendo]: seleccione esta opción cuando en el servidor se registre información de usuario que no sea la información de tarjeta IC. Utiliza el nombre de usuario obtenido desde el servidor. Especifique el atributo que se buscará como el nombre de usuario ("uid") en [Atributo de nombre usuario].

[Búsqueda en servicio de directorio]

Si se selecciona [Active Directory], es posible limitar a usuarios el objetivo de búsqueda para autenticación (predeterminado: [Otros]). No obstante, si el objetivo de búsqueda para autenticación está limitado a usuarios, el procesamiento de identificación de objetivos de búsqueda se produce en el lado del servidor, por lo que puede que aumente el tiempo requerido para la autenticación. Esta función está disponible cuando el servidor de autenticación está configurado como Active Directory (Windows Server 2008 o posterior).

Defina los ajustes siguientes en la pantalla de registro del servidor secundario.

Configuración

Descripción

[Configuración 2.º servidor]

Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF).

[Función round robin]

Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF).

Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

[Configuración de la reconexión]

Defina los ajustes para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal (predeterminado: [Ajustar intervalo de reconexión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

  • [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

  • [Ajustar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga cuando se realiza la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor primario cuando se realiza la autenticación con la máquina.

[Configurac.registro información tarjeta]

Cuando se realiza la autenticación en la máquina utilizando una tarjeta IC no registrada en el servidor LDAP, indique si desea registrar la información de la tarjeta en el servidor LDAP.

  • [Igual que 1.er servidor]: seleccione [Activar] para utilizar la misma configuración que en el servidor primario. Si se utiliza una configuración distinta a la del servidor primario, seleccione [Desactivar] y especifique el atributo que se debe buscar como nombre de usuario en [Atributo de nombre usuario].

Información del servidor secundario

Registre el servidor secundario.

Encontrará más información en los contenidos de registro del servidor principal.

Para extraer los ajustes del servidor primario y definir la configuración del servidor secundario, toque [Igual que 1.er servidor].

  • Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Aut.usuario / Seguim.cuenta] - [Estado de conexión del servidor de autenticación] - [Autenticación de tarjeta LDAP-IC]. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.