Web Management Tool | Configuración de los ajustes para buscar un destino mediante el servidor LDAP

Configuración de los ajustes para buscar un destino mediante el servidor LDAP

Secuencia de configuración

Si se utiliza el servidor LDAP o el Active Directory de Windows Server para administrar los usuarios, es posible buscar (Búsqueda de LDAP) por información de destino registrada en el servidor y especificar el destino deseado.

Al utilizar la función de búsqueda LDAP, siga el procedimiento que se indica a continuación para configurar los ajustes.

Para utilizar la función LDAP del servidor Active Directory, debe registrar el servidor DNS que sincroniza al Active Directory en la máquina antes de iniciar el procedimiento. Para obtener más información sobre cómo registrar el servidor DNS, consulte Registro del servidor DNS.

Para utilizar la función LDAP del servidor Active Directory, la hora y la fecha de la máquina y de Active Directory deben coincidir. Para obtener más información sobre cómo configurar la hora y la fecha de esta máquina, consulte Ajuste de la fecha y hora de la máquina.

Configuración de red

Definición de la configuración básica para la búsqueda LDAP

Configuración de los ajustes para adaptarse a su entorno

Uso de la comunicación SSL

Definición de la configuración básica para la búsqueda LDAP

Configure los ajustes para buscar la información de destino registrada en el servidor LDAP.

Seleccione [Red] - [Configuración de LDAP] - [Configuración de LDAP] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y ajuste la configuración de LDAP.

Para obtener más información sobre los ajustes, consulte los ajustes [Configuración de LDAP] (descritos después de este procedimiento).

Seleccione [Red] - [Configuración de LDAP] - [Configuración servidor LDAP] - [Editar] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y registre el servidor LDAP.

Para obtener más información sobre los ajustes, consulte los ajustes [Configuración servidor LDAP] (descritos después de este procedimiento).

Ajustes de [Configuración de LDAP]

Ajuste	Descripción
[Activando LDAP]	Para realizar una búsqueda de LDAP, seleccione [ENCENDIDO] (predeterminado: [APAGADO]).
[Configuración de visualización predeterminada de resultados de búsqueda]	Seleccione si se debe otorgar prioridad a una dirección de correo electrónico, un número de fax o un número de fax por internet para su visualización como resultado de búsqueda de destino cuando se realiza una búsqueda de destinos desde el servidor LDAP (predeterminado: [E-mail]).

Ajustes de [Configuración servidor LDAP]

Ajuste	Descripción
[Nombre servidor LDAP]	Introduzca el nombre del servidor LDAP (utilizando como máximo 32 caracteres de un byte).
[Dirección de servidor]	Introduzca la dirección del servidor LDAP. Utilice uno de los siguientes formatos. Ejemplo de nombre de host: "host.ejemplo.com" Ejemplo de dirección IP (IPv4): "192.168.1.1" Ejemplo de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"
[Número de puerto]	Si es necesario, cambie el número de puerto del servidor LDAP (predeterminado: [389]).
[Base de búsqueda]	Especifique el punto de inicio para buscar un destino (utilizando como máximo 255 caracteres de un byte). Se busca el rango desde el punto de origen introducido, incluyendo la siguiente estructura de árbol. Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"
[Tiempo de espera]	Si es necesario, cambie el tiempo de espera para limitar la comunicación con el servidor LDAP (predeterminado: [60] s).
[Resultados máximos de búsqueda]	Cambie el número máximo de destinos que se muestran como resultados de búsqueda, si es necesario (predeterminado: [100]).
[Método autenticación]	Seleccione el método de autenticación para iniciar sesión en el servidor LDAP según su entorno (predeterminado: [Anónimo]). [Nombre de inicio de sesión]: introduzca el nombre de inicio de sesión utilizado para autenticación LDAP (utilizando como máximo 64 caracteres de doble byte o de un byte). [Contraseña]: introduzca la contraseña para autenticación LDAP (utilizando como máximo 64 caracteres de un byte). [Nombre de dominio]: si está seleccionado [GSS-SPNEGO] como [Método autenticación], introduzca el nombre de dominio de Active Directory (utilizando como máximo 64 caracteres de un byte).
[Seleccionar método de autenticación de servidor]	Seleccione si se debe sincronizar la autenticación LDAP con la autenticación de usuario de la máquina (predeterminado: [Configurar valor]). [Configurar valor]: utiliza los valores introducidos en [Nombre de inicio de sesión] y [Contraseña]. [Autenticación de usuario]: utiliza la autenticación de usuario del usuario registrado en la máquina como información de autenticación para la autenticación LDAP. [Autenticación dinámica]: el sistema solicita el nombre de usuario y la contraseña al realizar una búsqueda LDAP.
[Use Referencia]	Si es necesario, seleccione si se debe utilizar la función de referencia (predeterminado: [ENCENDIDO]).
[Buscar atributos de estado]	Seleccione los atributos que se especificarán al realizar la búsqueda LDAP (predeterminado: [Nombre]). Se puede elegir entre [Nombre] (nombre común) y [Apodo] (nombre de pantalla).
[Buscar]	Seleccione si se deben visualizar los destinos del candidato al introducir parte de un nombre para realizar la búsqueda LDAP (predeterminado: [APAGADO]).
[Configuración inicial de detalles de búsqueda]	Especifique las condiciones de búsqueda LDAP predeterminadas para cada elemento (predeterminado: [O]). [Autenticación de los atributos de búsqueda]: para activar la autenticación mediante atributos de búsqueda, asigne a esta opción el valor ON (predeterminado: OFF). Configure esta opción si [Método autenticación] está ajustado a [Simple] y [Seleccionar método de autenticación de servidor] a [Autenticación dinámica]. Si está activada, el usuario no necesita especificar todo el DN (Nombre distinguido) al realizar la autenticación a través del servidor LDAP. [Atributo de búsqueda]: introduzca el atributo de búsqueda que se añadirá automáticamente antes del nombre de usuario (utilizando como máximo 64 caracteres de un byte). El valor del atributo debe comenzar con un carácter alfabético de un byte (predeterminado: [uid]). En circunstancias normales, especifique "uid" antes del nombre de usuario, sin embargo, dependiendo de su entorno, necesita especificar otros atributos como "cn".

Sugerencias

Desde [Comprobar conexión] de la lista de servidores LDAP, puede confirmar si puede conectarse al servidor LDAP en función del contenido registrado.

Uso de la comunicación SSL

Si SSL está instalado en su entorno, active SSL.

Seleccione [Red] - [Configuración de LDAP] - [Configuración servidor LDAP] - [Editar] en el modo administrador de Web Connection (o en [Utilidad] - [Administrador] de esta máquina) y configure los siguientes ajustes.

Ajuste	Descripción
[Activar SSL]	Para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF). [Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).
[Configuración del nivel de comprobación de certificado]	Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar. [Fecha de caducidad]: confirme si el certificado se encuentra dentro del período de validez (predeterminado: ON). [Nombre común]: confirme si el CN (nombre común) del certificado coincide con la dirección del servidor (predeterminado: OFF). [Utilización de las teclas]: confirme si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado (predeterminado: OFF). [Cadena]: confirme si hay algún problema en la cadena del certificado (ruta del certificado) (predeterminado: OFF). La cadena es validada consultando los certificados externos gestionados en esta máquina. [Confirmación de la fecha de caducidad]: confirme si el certificado ha caducado (predeterminado: OFF). La confirmación de la fecha de caducidad se realiza en el orden de servicio OCSP (Online Certificate Status Protocol) y, a continuación, CRL (Certificate Revocation List).

Ajuste

Descripción

[Activar SSL]

Para utilizar comunicaciones SSL, asigne a esta opción el valor ON (predeterminado: OFF).

[Número de puerto (SSL)]: si es necesario, cambie el número de puerto de comunicación SSL (predeterminado: [636]).

[Configuración del nivel de comprobación de certificado]

Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar.

[Fecha de caducidad]: confirme si el certificado se encuentra dentro del período de validez (predeterminado: ON).
[Nombre común]: confirme si el CN (nombre común) del certificado coincide con la dirección del servidor (predeterminado: OFF).
[Utilización de las teclas]: confirme si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado (predeterminado: OFF).
[Cadena]: confirme si hay algún problema en la cadena del certificado (ruta del certificado) (predeterminado: OFF). La cadena es validada consultando los certificados externos gestionados en esta máquina.
[Confirmación de la fecha de caducidad]: confirme si el certificado ha caducado (predeterminado: OFF). La confirmación de la fecha de caducidad se realiza en el orden de servicio OCSP (Online Certificate Status Protocol) y, a continuación, CRL (Certificate Revocation List).

Referencia

Verificación de un certificado por miembro

Manual del operador

Configuración de los ajustes para buscar un destino mediante el servidor LDAP

Secuencia de configuración

Definición de la configuración básica para la búsqueda LDAP

Uso de la comunicación SSL

Filtrar por título

Filtrar por título

Configuración de los ajustes para buscar un destino mediante el servidor LDAP

Secuencia de configuración

Definición de la configuración básica para la búsqueda LDAP

Uso de la comunicación SSL

Marcadores

Filtrar por título

Filtrar por título