InicioDescripción de las funciones/teclas de utilidadesConfg servidor LDAP

Confg servidor LDAP

Para visualizar:
  • [Utilidades]
    • [Administrador]
      • [Red]
        • [Config de LDAP]
          • [Confg servidor LDAP]

Registre el servidor LDAP que se utiliza para buscar un destino.

Seleccione [Editar] en la lista de servidores LDAP y configure las siguientes opciones.

Configuración

Descripción

[Nombre servidor LDAP]

Introduzca el nombre del servidor LDAP (utilizando 32 caracteres como máximo).

[Dirección del servidor]

Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos.

  • Ejemplo de nombre de host: "host.ejemplo.com"

  • Ejemplo de dirección IP (IPv4): "192.168.1.1"

  • Ejemplo de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Número de puerto]

Si es necesario, cambie el número de puerto del servidor LDAP (predeterminado: [389]).

[Habilitar SSL]

Para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF).

  • [Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).

[Configuración del nivel de verificación de certificados]

Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar.

  • [Fecha de caducidad]: permite confirmar si el certificado se encuentra dentro del período de validez (predeterminado: ON).

  • [CN]: permite confirmar si el CN (nombre común) del certificado coincide con la dirección de servidor (predeterminado: OFF).

  • [Uso de claves]: permite confirmar si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado (predeterminado: OFF).

  • [Cadena]: permite confirmar si hay algún problema en la cadena del certificado (ruta del certificado) (predeterminado: OFF). La cadena es validada consultando los certificados externos gestionados en esta máquina.

  • [Confirmación de la fecha de caducidad]: permite confirmar si el certificado ha caducado (predeterminado: OFF). La confirmación de la fecha de caducidad se realiza en el orden de servicio OCSP (Online Certificate Status Protocol) y, a continuación, CRL (Certificate Revocation List).

[Base de búsqueda]

Especifique el punto de inicio para buscar un destino (utilizando 255 caracteres como máximo).

Se busca el rango desde el punto de origen introducido, incluyendo la siguiente estructura de árbol.

Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

[Tiempo de espera]

Si es necesario, cambie el tiempo de espera para limitar la comunicación con el servidor LDAP (predeterminado: [60] s).

[Núm máx búsquedas]

Cambie el número máximo de destinos que se muestran como resultados de búsqueda, si es necesario (predeterminado: [100] destinos).

[Config. General]

Seleccione el método de autenticación para iniciar sesión en el servidor LDAP según su entorno (predeterminado: [anónimo]).

  • [Nombre conexión]: introduzca el nombre de inicio de sesión utilizado para autenticación LDAP (utilizando un máximo de 64 caracteres).

  • [Contraseña]: introduzca la contraseña para autenticación LDAP (utilizando un máximo de 64 caracteres).

  • [Nombre de dominio]: si se ha seleccionado [GSS-SPNEGO] en [Config. General], introduzca el nombre de dominio de Active Directory (utilizando un máximo de 64 caracteres).

[Seleccione el método de autenticación del servidor]

Seleccione si se debe sincronizar la autenticación LDAP con la autenticación de usuario de la máquina (predeterminado: [Valor de Ajuste]).

  • [Valor de Ajuste]: utiliza los valores introducidos en [Nombre conexión] y [Contraseña].

  • [Autenticación de usuario]: utiliza la autenticación de usuario del usuario registrado en la máquina como información de autenticación para la autenticación LDAP.

  • [Autenticación Dinámica]: el sistema solicita el nombre de usuario y la contraseña al realizar una búsqueda LDAP.

[Use Referencia]

Seleccione si se debe utilizar la función de referencia (predeterminado: [ON]).

[Buscar atributos de estado]

Seleccione los atributos que se especificarán al realizar la búsqueda LDAP (predeterminado: [Nombre]). El ajuste se puede cambiar entre [Nombre] (cn) y [Apodo] (nombre que aparece en pantalla).

[Búsqueda]

Seleccione si se deben visualizar los destinos del candidato al introducir parte de un nombre para realizar la búsqueda LDAP (predeterminado: [OFF]).

[Config inicial de detalles búsqueda]

Especifique las condiciones de búsqueda LDAP predeterminadas para cada elemento (predeterminado: [OR]).

  • [Autenticación de los atributos de búsqueda]: para activar la autenticación de los atributos de búsqueda, asigne a esta opción el valor ON (predeterminado: OFF). Configure este ajuste cuando [Config. General] tiene el valor [Simple] y [Seleccione el método de autenticación del servidor] tiene el valor [Autenticación dinámica]. Si está activada, el usuario no necesita especificar todo el DN (Nombre distinguido) al realizar la autenticación a través del servidor LDAP.
    [Buscar atributo]: introduzca el atributo de búsqueda que se va a añadir automáticamente antes del nombre de usuario (utilizando un máximo de 64 caracteres). El atributo debe empezar con un carácter alfabético (predeterminado: [uid]). En circunstancias normales, especifique "uid" antes del nombre de usuario, sin embargo, dependiendo de su entorno, necesita especificar otros atributos como "cn".

  • Si selecciona [Verif de conexión] en [Lista de servidores LDAP] podrá confirmar si puede conectarse al servidor LDAP según el contenido registrado.