Users Guide
6. Cuando el filtro de búsqueda se usa en la configuración de LDAP, el inicio de sesión del usuario no se permite para aquellos usuarios
que no forman parte de los criterios de búsqueda mencionados.
7. La búsqueda de grupos funcionará solo si los grupos tienen usuarios asignados en el atributo de membresía de grupo proporcionado.
NOTA: Si OpenManage Enterprise está alojado en una red IPv6, la autenticación SSL en relación con la controladora de dominio que
usa el FQDN fallaría si IPv4 se establece como dirección preferida en el DNS. Para evitar este error, realice una de las siguientes
acciones:
● DNS debe configurarse para arrojar IPv6 como dirección preferida cuando se consulta con FQDN.
● El certificado DC debe tener IPv6 en el campo SAN.
Para utilizar los servicios de directorio:
● Agregue una conexión de directorios. Consulte Adición o edición de grupos de Active Directory para utilizarlos en los Servicios de
directorio en la página 145.
● Importe grupos de directorio y asigne todos los usuarios en el grupo para un rol específico. Consulte Importación de grupos de AD y
LDAP en la página 143.
● Para usuarios DM, edite el grupo de directorio para agregar los grupos que el DM puede administrar. Consulte Adición y edición de
usuarios de OpenManage Enterprise en la página 141.
Adición o edición de grupos de Active Directory para utilizarlos en los
Servicios de directorio
1. Haga clic en Configuración de la aplicación > Usuarios > Servicios de directorio y luego en Agregar.
2. En el cuadro de diálogo Conectarse al servicio de directorio, de forma predeterminada, se selecciona AD para indicar que el tipo de
directorio es Active Directory (AD):
NOTA:
Para crear un grupo de usuarios de LDAP mediante Servicios de directorio, consulte Adición o edición de grupos de LDAP
que se utilizarán con los Servicios de directorio en la página 146.
a. Ingrese un nombre de su preferencia para el directorio de AD.
b. Seleccione el método de búsqueda de las controladoras de dominio:
● DNS: en la casilla Método, escriba el nombre del dominio a fin de consultar DNS para las controladoras de dominio.
● Manual: en la casilla Método, ingrese la dirección IP o el FQDN de la controladora de dominio. En lo que respecta a varios
servidores, se admite un máximo de tres servidores y se debe utilizar una lista separada por comas.
c. En la casilla Dominio del grupo, ingrese el dominio del grupo como se sugiere en la sintaxis de la información sobre herramientas.
3. En la sección Opciones avanzadas:
a. De manera predeterminada, el número de puerto de la dirección del catálogo global se llena con 3269. Para el acceso a la
controladora de dominio, escriba 636 como el número de puerto.
NOTA: Solo se admiten puertos LDAPS.
b. Escriba la duración del tiempo de espera de red y del tiempo de espera de búsqueda en segundos. La duración del tiempo de espera
máximo admitido es de 300 segundos.
c. Para cargar un certificado SSL, seleccione Validación del certificado y haga clic en Seleccionar un archivo. El certificado
deberá ser un certificado de CA raíz codificado en formato Base64.
Se muestra la pestaña Probar conexión.
4. Haga clic en Probar conexión.
5. En el cuadro de diálogo, ingrese el nombre de usuario y la contraseña del dominio al que se debe conectar.
NOTA:
El nombre de usuario se debe ingresar en el UPN (nombredeusuario@dominio) o en el formato (dominio\nombre) de
NetBIOS.
6. Haga clic en Probar conexión.
En el cuadro de diálogo Información de servicio de directorio, se muestra un mensaje para indicar que la conexión es satisfactoria.
7. Haga clic en Ok.
8. Haga clic en Finalizar.
Se crea y ejecuta un trabajo para agregar el directorio solicitado en la lista de servicios de directorio.
Administración de los ajustes del servidor OpenManage Enterprise
145