Users Guide
1. En la columna NOMBRE DE DIRECTORIO, seleccione el directorio. En el panel derecho se muestran las propiedades del servicio de
directorio.
2. Haga clic en Editar.
3. En el cuadro de diálogo Conectarse al servicio de directorio, edite los datos y haga clic en Finalizar. Los datos se actualizan y se
guardan.
Adición o edición de grupos de LDAP que se utilizarán con los
Servicios de directorio
1. Haga clic en Configuración de la aplicación > Usuarios > Servicios de directorio y luego en Agregar.
2. En el cuadro de diálogo Conectarse al servicio de directorio, seleccione LDAP como el tipo de directorio.
NOTA: Para crear un grupo de usuarios de AD mediante Servicios de directorio, consulte Adición o edición de grupos de Active
Directory para utilizarlos en los Servicios de directorio en la página 145.
a. Ingrese un nombre de su preferencia para el directorio LDAP.
b. Seleccione el método de búsqueda de las controladoras de dominio:
● DNS: en la casilla Método, escriba el nombre del dominio a fin de consultar DNS para las controladoras de dominio.
● Manual: en la casilla Método, ingrese la dirección IP o el FQDN de la controladora de dominio. En lo que respecta a varios
servidores, se admite un máximo de tres servidores y se debe utilizar una lista separada por comas.
c. Ingrese el nombre distinguido (DN) de enlace y la contraseña de la carpeta LDAP.
NOTA: No admite el enlace anónimo para LDS de AD.
3. En la sección Opciones avanzadas:
a. De manera predeterminada, el número de puerto de LDAP se completa con 636. Para cambiarlo, escriba un número de puerto.
NOTA: Solo se admiten puertos LDAPS.
b. Para que coincida la configuración de LDAP en el servidor, escriba el DN de la base del grupo que desea buscar.
c. Ingrese los Atributos del usuario ya configurados en el sistema LDAP. Se recomienda que este nombre sea único dentro del DN
base seleccionado. De lo contrario, configure un filtro de búsqueda para garantizar que sea único. Si el DN del usuario no se puede
identificar únicamente mediante una búsqueda que combine el atributo y el filtro de búsqueda, falla el inicio de sesión.
NOTA:
Antes de integrarlos en los servicios de directorio, los atributos del usuario deben estar configurados en el sistema
LDAP que se usa para consultar.
NOTA: Debe ingresar los atributos del usuario como cno sAMAccountName para la configuración de LDS de AD y UID para
la configuración de LDAP
d. En el Atributo de pertenencia a grupos ingrese el atributo que almacena la información de los grupos y los miembros en el
directorio.
e. Escriba la duración del tiempo de espera de red y del tiempo de espera de búsqueda en segundos. La duración del tiempo de espera
máximo admitido es de 300 segundos.
f. Para cargar un certificado SSL, seleccione Validación del certificado y haga clic en Seleccionar un archivo El certificado
deberá ser un certificado de CA raíz codificado en formato Base64.
El botón Probar conexión está activado.
4. Haga clic en Probar conexión y, a continuación, ingrese los parámetros de conexión del usuario de enlace del dominio al que desea
conectarse.
NOTA:
Mientras se prueba la conexión, asegúrese de que Probar nombre tenga el valor del Atributo de inicio de sesión del
usuario especificado previamente.
5. Haga clic en Probar conexión.
En el cuadro de diálogo Información de servicio de directorio, se muestra un mensaje para indicar que la conexión es satisfactoria.
6. Haga clic en Aceptar.
7. Haga clic en Finalizar.
Se crea y ejecuta un trabajo para agregar el directorio solicitado en la lista de servicios de directorio.
146
Administración de los ajustes del servidor OpenManage Enterprise