InicioDescripción de las funciones/teclas de utilidadesConfiguración servidor externo

Configuración servidor externo

Para visualizar:
  • [Utilidad]
    • [Administrador]
      • [Autenticación de usuario/costo]
        • [Configuración servidor externo]

Al utilizar la autenticación con servidor externo, registre el servidor de autenticación.

Si agrupa dos servidores, cuando un servidor se apaga, puede cambiar a otro servidor para realizar la autenticación.

Defina los ajustes siguientes en la pantalla de registro del servidor primario.

Configuración

Descripción

[Nombre de servidor externo]

Introduzca el nombre del servidor de autenticación (utilizando 32 caracteres como máximo).

[Tipo de servidor externo]

Seleccione el tipo de servidor de autenticación.

[Active Directory]

Registre la información del servidor cuando Active Directory se utiliza como el servidor de autenticación.

  • [Nombre de dominio predeterminado]: introduzca el nombre de dominio predeterminado de su servidor de autenticación (utilizando 64 caracteres como máximo).

  • [Tiempo de espera]: cambie el intervalo de tiempo de espera para la comunicación con Active Directory, si se requiere (predeterminado: [60] s).

[NTLM]

Permite registrar la información del servidor cuando NTLM se utiliza como el servidor de autenticación.

  • [Nombre de dominio predeterminado]: introduzca el nombre de dominio predeterminado de su servidor de autenticación (utilizando 64 caracteres como máximo).

[LDAP]

Permite registrar la información del servidor cuando LDAP se utiliza como el servidor de autenticación.

  • [Dirección de servidor]: especifique la dirección del servidor LDAP.

  • [Número de puerto]: si es necesario, cambie el número de puerto del servidor LDAP (predeterminado: [389]).

  • [Activar SSL]: para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF).
    [Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).

  • [Base búsqueda 1] a [Base búsqueda 3]: especifique el punto de inicio y el intervalo para buscar un usuario para ser autenticado.
    [Base de búsqueda]: especifique el punto de inicio para buscar un objetivo (utilizando 255 caracteres como máximo).
    Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"
    [Intervalo búsqueda]: seleccione un árbol de intervalo de búsqueda (predeterminado: [Árbol completo]).
    [Árbol completo]: se realiza una búsqueda que incluye la estructura de árbol por debajo del punto de inicio introducido.
    [Solo próxima jerarq.]: permite buscar en un nivel directamente por debajo del punto de inicio introducido. En este caso, el nivel en el punto de inicio no se incluye como objetivo de búsqueda.

  • [Tiempo de espera]: cambie el intervalo de tiempo de espera para la comunicación con el servidor LDAP, si se requiere (predeterminado: [60] s).

  • [Configuración general]: seleccione el método de autenticación para iniciar sesión en el servidor LDAP según su entorno (predeterminado: [Simple]).

  • [Atributo de búsqueda]: introduzca el atributo de búsqueda empleado para buscar la cuenta del usuario (utilizando un máximo de 64 caracteres). El atributo debe empezar con un carácter alfabético (predeterminado: [uid]).

  • [Autenticación de los atributos de búsqueda]: para generar automáticamente el DN (nombre distinguido) requerido para autenticación por el servidor LDAP en la máquina cuando se ha seleccionado [Simple] en [Configuración general], asigne a esta opción el valor ON (predeterminado: OFF). Asimismo, especifique la información de autenticación utilizada para iniciar sesión en el servidor LDAP para poder buscar por ID de usuario.

[Búsqueda en servicio de directorio]

Si se selecciona [Active Directory], es posible limitar a usuarios el objetivo de búsqueda para autenticación (predeterminado: [Otros]). No obstante, si el objetivo de búsqueda para autenticación está limitado a usuarios, el procesamiento de identificación de objetivos de búsqueda se produce en el lado del servidor, por lo que puede que aumente el tiempo requerido para la autenticación. Esta función está disponible cuando el servidor de autenticación está configurado como Active Directory (Windows Server 2008 o posterior).

Defina los ajustes siguientes en la pantalla de registro del servidor secundario.

Configuración

Descripción

[Configuración 2.º servidor]

Para utilizar el servidor secundario, asigne a esta opción el valor ON (predeterminado: OFF).

[Función round robin]

Para utilizar la función round robin, asigne a esta opción el valor ON (predeterminado: OFF).

Si selecciona la función round robin, puede conectarse alternativamente a los servidores principal y secundario para distribuir la carga de los servidores.

[Configuración de la reconexión]

Defina los ajustes para conectarse al servidor secundario cuando la máquina no se pueda conectar al servidor principal (predeterminado: [Ajustar intervalo de reconexión]). Si la función round robin está activada, este ajuste también se puede utilizar para conectarse al servidor principal cuando la máquina no se pueda conectar al servidor secundario.

  • [Reconectar con cada inicio de sesión]: se conecta al servidor primario cada vez que la autenticación se lleva a cabo en esta máquina. Si el servidor primario se apaga, esta máquina se conecta al servidor secundario.

  • [Ajustar intervalo de reconexión]: se conecta al servidor secundario si el servidor primario se apaga cuando se realiza la autenticación de la máquina. Después, esta máquina queda conectada al servidor secundario cuando se realiza la autenticación con la máquina hasta que transcurra el tiempo especificado en [Hora de la reconexión]. Una vez transcurrido el tiempo especificado en [Hora de la reconexión], esta máquina se vuelve a conectar al servidor primario cuando se realiza la autenticación con la máquina.

[Tipo de servidor externo]

Seleccione el tipo de servidor de autenticación y configure la información requerida.

Encontrará más información en los contenidos de registro del servidor principal.

  • Para comprobar el estado de la conexión del servidor de autenticación principal y del servidor de autenticación secundario, seleccione [Autenticación de usuario/costo] - [Estado de conexión del servidor de autenticación] - [Autenticación con servidor externo]. Si se visualiza [Conexión habilitada], es posible conectar tanto al servidor de autenticación primario como al secundario.