Users Guide
Para obtener información sobre el nivel de privilegios de los grupos de funciones y los valores predeterminados de esos grupos, consulte
Tipos de usuarios.
Conguración del directorio LDAP genérico para acceder a
CMC
La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autenticación usuario-usuario y a la autorización
de usuarios.
Autenticación de usuarios LDAP
Algunos servidores de directorio requieren un enlace antes de que pueda buscarse un servidor LDAP especíco.
Para autenticar un usuario:
1 De forma opcional, establezca un vínculo con el servicio de directorio. La opción predeterminada es un vínculo anónimo.
NOTA: Los servidores del directorio basado en Windows no permiten un inicio de sesión anónimo. Por lo tanto, introduzca el
nombre y la contraseña de DN del vínculo.
2 Busque el usuario según el nombre de inicio de sesión del mismo. El atributo predeterminado es uid. Si se encuentra más de un objeto,
el proceso arroja un mensaje de error.
3 Anule el enlace y establezca un enlace con el DN y la contraseña de usuario. Si el sistema no se puede vincular, el inicio de sesión no
será posible.
4 Si estos pasos se completan correctamente, el usuario se considera autenticado.
Autorización de usuarios LDAP
Para autorizar un usuario:
1 Buscar en cada grupo congurado el nombre de dominio del usuario en los atributos member or uniqueMember. Un administrador
puede congurar el dominio de un usuario.
2 Otórguele al usuario derechos y privilegios de acceso adecuados para cada grupo de usuarios al que este pertenece.
Conguración del servicio de directorio de LDAP genérico
mediante la interfaz web del CMC
Para congurar el servicio de directorio LDAP genérico:
NOTA
: Es necesario contar con el privilegio de Administrador de conguración del chasis.
1 En el panel izquierdo, haga clic en Descripción general del chasis > Autenticación de usuario > Servicios de directorio.
2 Seleccione LDAP genérico.
Los valores que se deben congurar para el esquema estándar se mostrarán en la misma página.
3 Especique lo siguiente:
NOTA
: Para obtener información acerca de los distintos campos, consulte la
Online Help
.
• Conguración común
• Servidor que se debe usar con LDAP:
– Servidor estático: especique la dirección IP o el nombre de dominio completo y el número de puerto LDAP.
156
Conguración de cuentas de usuario y privilegios