Users Guide

Para obtener información sobre el nivel de privilegios de los grupos de funciones y los valores predeterminados de esos grupos, consulte
Tipos de usuarios.
Conguración del directorio LDAP genérico para acceder a
CMC
La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autenticación usuario-usuario y a la autorización
de usuarios.
Autenticación de usuarios LDAP
Algunos servidores de directorio requieren un enlace antes de que pueda buscarse un servidor LDAP especíco.
Para autenticar un usuario:
1 De forma opcional, establezca un vínculo con el servicio de directorio. La opción predeterminada es un vínculo anónimo.
NOTA: Los servidores del directorio basado en Windows no permiten un inicio de sesión anónimo. Por lo tanto, introduzca el
nombre y la contraseña de DN del vínculo.
2 Busque el usuario según el nombre de inicio de sesión del mismo. El atributo predeterminado es uid. Si se encuentra más de un objeto,
el proceso arroja un mensaje de error.
3 Anule el enlace y establezca un enlace con el DN y la contraseña de usuario. Si el sistema no se puede vincular, el inicio de sesión no
será posible.
4 Si estos pasos se completan correctamente, el usuario se considera autenticado.
Autorización de usuarios LDAP
Para autorizar un usuario:
1 Buscar en cada grupo congurado el nombre de dominio del usuario en los atributos member or uniqueMember. Un administrador
puede congurar el dominio de un usuario.
2 Otórguele al usuario derechos y privilegios de acceso adecuados para cada grupo de usuarios al que este pertenece.
Conguración del servicio de directorio de LDAP genérico
mediante la interfaz web del CMC
Para congurar el servicio de directorio LDAP genérico:
NOTA
: Es necesario contar con el privilegio de Administrador de conguración del chasis.
1 En el panel izquierdo, haga clic en Descripción general del chasis > Autenticación de usuario > Servicios de directorio.
2 Seleccione LDAP genérico.
Los valores que se deben congurar para el esquema estándar se mostrarán en la misma página.
3 Especique lo siguiente:
NOTA
: Para obtener información acerca de los distintos campos, consulte la
Online Help
.
Conguración común
Servidor que se debe usar con LDAP:
Servidor estático: especique la dirección IP o el nombre de dominio completo y el número de puerto LDAP.
156
Conguración de cuentas de usuario y privilegios