Users Guide

Para obtener información sobre el nivel de privilegios de los grupos de funciones y los valores predeterminados de esos grupos, consulte

Tipos de usuarios.

En la siguiente gura se ilustra la conguración del CMC con el servicio LDAP genérico.

Figura 11. Conguración de CMC con LDAP genérico

Conguración del directorio LDAP genérico para acceder a

CMC

La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autenticación usuario-usuario y a la autorización

de usuarios.

Authentication of LDAP Users

Some directory servers require a bind before any searches can be performed against a specic LDAP server.

To authenticate a user:

1 Optionally bind to the Directory Service. The default is an anonymous bind.

2 Search for the user based upon their user login. The default attribute is uid.

If more than one object is found, then the process returns an error.

3 Unbind and perform a bind with the user's DN and password.

If the bind fails, then the login fails.

If these steps succeed, the user is authenticated.

Autorización de usuarios LDAP

Para autorizar un usuario:

1 Busque en cada grupo congurado el nombre de dominio del usuario dentro de los atributos member or uniqueMember.

2 Para cada grupo al que pertenezca el usuario, se agregarán en forma conjunta los privilegios de todos los grupos.

Conguración

de cuentas de usuario y privilegios 159