Users Guide
funciones. Un usuario con acceso a la CMC se convierte en miembro del grupo de funciones. Los privilegios se continúan almacenando en
la CMC para la autorización de forma similar a la conguración de esquema estándar compatible con Active Directory.
Para habilitar el acceso del usuario de LDAP a una tarjeta CMC especíca, el nombre del grupo de funciones y su nombre de dominio deben
congurarse en la tarjeta CMC especíca. Puede congurar hasta cinco grupos de funciones en cada CMC. Existe la opción de agregar un
usuario a varios grupos dentro del servicio de directorio. Si un usuario es miembro de varios grupos, obtiene los privilegios de todos sus
grupos.
Para obtener información sobre el nivel de privilegios de los grupos de funciones y los valores predeterminados de esos grupos, consulte
Tipos de usuarios.
En la siguiente gura se ilustra la conguración del CMC con el servicio LDAP genérico.
Figura 11. Conguración de CMC con LDAP genérico
Conguración del directorio LDAP genérico para acceder a
CMC
La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autenticación usuario-usuario y a la autorización
de usuarios.
Autenticación de usuarios LDAP
Algunos servidores de directorios requieren un enlace para poder realizar búsquedas en un servidor LDAP especíco.
Para autenticar un usuario:
1 Establezca un enlace opcional con el servicio de directorio. La opción predeterminada es un enlace anónimo.
NOTA
: Los servidores de directorios basados en Windows no permiten inicio de sesión anónimo. Por lo tanto, introduzca el
nombre de dominio y la contraseña del enlace.
2 Busque al usuario por su nombre de usuario. El atributo predeterminado es uid.
Si se encuentra más de un objeto, el proceso arroja un mensaje de error.
3 Anule el enlace y establezca un enlace con el DN y la contraseña de usuario.
Si el enlace falla, fallará el inicio de sesión.
168
Conguración de cuentas de usuario y privilegios