Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

141

142

143

144

145

146

147

148

149

150

Los datos actualizados se guardan.

NOTA: Cuando cambia el rol de un usuario, los privilegios disponibles para el rol nuevo se aplican automáticamente. Por ejemplo, si

cambia un administrador de dispositivos a administrador, los derechos y privilegios de acceso que se proporcionan a un

administrador se activan automáticamente para el administrador de dispositivos.

Integración de servicios de directorio en OpenManage

Enterprise

Los servicios de directorio permiten importar grupos de directorios desde AD o LDAP para su uso en la consola. OpenManage Enterprise

es compatible con la integración de los siguientes servicios de directorio:

1. Windows Active Directory

2. Windows AD/LDS

3. OpenLDAP

4. PHP con LDAP

Requisitos previos/atributos admitidos para la integración de LDAP

Tabla 27. Requisitos previos/atributos admitidos de OpenManage Enterprise para la integración de LDAP

Atributo de inicio de sesión del

usuario

Atributo de pertenencia a

grupos

Requisito de certificado

AD/LDAP Cn, sAMAccountName Miembro

● Debe tener FQSN y está

sujeto a las necesidades de

certificado de controladora de

dominio. El campo SAN puede

tener IPv4, IPv6 o FQDN.

● Solo se admite el formato de

certificado Base64

OpenLDAP uid, sn Uniquemember Solo se admite el formato de

certificado PEM

PHP con LDAP uid MemberUid

Requisitos previos de usuario para la integración del servicio de directorio

Debe asegurarse de que se cumplan los siguientes requisitos previos de usuario antes de comenzar con la integración del servicio de

directorio:

1. El usuario BindDN y el usuario que se usa para “probar la conexión” deben ser los mismos.

2. Si se proporciona el atributo de inicio de sesión del usuario, se permite solo el valor de nombre de usuario correspondiente asignado al

atributo para iniciar sesión en el dispositivo.

3. El usuario que se utiliza para la prueba de conexión debe formar parte de algún grupo no predeterminado de LDAP

4. El atributo de membresía de grupo debe contener el “userDN” o el nombre corto (utilizado para iniciar sesión) del usuario.

5. Cuando MemberUid se utiliza como “atributo de membresía de grupo”, se considerará que el nombre de usuario utilizado en el inicio de

sesión de dispositivos distingue mayúsculas de minúsculas en algunas configuraciones de LDAP.

6. Cuando el filtro de búsqueda se usa en la configuración de LDAP, el inicio de sesión del usuario no se permite para aquellos usuarios

que no forman parte de los criterios de búsqueda mencionados.

7. La búsqueda de grupos funcionará solo si los grupos tienen usuarios asignados en el atributo de membresía de grupo proporcionado.

NOTA:

Si OpenManage Enterprise está alojado en una red IPv6, la autenticación SSL en relación con la controladora de dominio que

usa el FQDN fallaría si IPv4 se establece como dirección preferida en el DNS. Para evitar este error, realice una de las siguientes

acciones:

● DNS debe configurarse para arrojar IPv6 como dirección preferida cuando se consulta con FQDN.

● El certificado DC debe tener IPv6 en el campo SAN.

Administración de los ajustes del servidor OpenManage Enterprise 143