Users Guide
Ilustración 2. Configuración de CMC con LDAP genérico
Configuración del directorio LDAP genérico para acceder a CMC
La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autentificación usuario-usuario
y a la autorización de usuarios.
Autentificación de usuarios LDAP
Algunos servidores de directorios requieren un enlace para poder realizar búsquedas en un servidor LDAP específico.
Para autentificar un usuario:
1. De forma opcional, establezca un enlace con el servicio de directorio. El enlace predeterminado es anónimo.
2. Busque el usuario en función de su inicio de sesión de usuario. El atributo predeterminado es uid.
3. Si se encuentra más de un objeto, el proceso arroja un mensaje de error.
4. Anule el enlace y establezca un enlace con el DN y la contraseña de usuario.
5. Si el enlace falla, fallará el inicio de sesión.
Si estos pasos se completan correctamente, el usuario se considera autentificado.
Autorización de usuarios LDAP
Para autorizar un usuario:
1. Busque dentro de cada grupo configurado el nombre de dominio del usuario dentro de los atributos de miembro
o miembro único. Un administrador puede configurar este campo.
2. Para cada grupo al que pertenece el usuario, agregue sus privilegios juntos.
Configuración del servicio de directorio de LDAP genérico mediante la interfaz web del
CMC
Para configurar el del servicio de directorio de LDAP genérico mediante la interfaz web:
139