Users Guide
a. De manera predeterminada, el número de puerto de LDAP se completa con 636. Para cambiarlo, escriba un número de puerto.
NOTA: Solo se admiten puertos LDAPS.
b. Para que coincida la configuración de LDAP en el servidor, escriba el DN de la base del grupo que desea buscar.
c. Ingrese los Atributos del usuario ya configurados en el sistema LDAP. Se recomienda que este nombre sea único dentro del DN
base seleccionado. De lo contrario, configure un filtro de búsqueda para garantizar que sea único. Si el DN del usuario no se puede
identificar únicamente mediante una búsqueda que combine el atributo y el filtro de búsqueda, falla el inicio de sesión.
NOTA: Antes de integrarlos en los servicios de directorio, los atributos del usuario deben estar configurados en el sistema
LDAP que se usa para consultar.
NOTA: Debe ingresar los atributos del usuario como cno sAMAccountName para la configuración de LDS de AD y UID para
la configuración de LDAP
d. En el Atributo de pertenencia a grupos ingrese el atributo que almacena la información de los grupos y los miembros en el
directorio.
e. Escriba la duración del tiempo de espera de red y del tiempo de espera de búsqueda en segundos. La duración del tiempo de espera
máximo admitido es de 300 segundos.
f. Para cargar un certificado SSL, seleccione Validación del certificado y haga clic en Seleccionar un archivo El certificado
deberá ser un certificado de CA raíz codificado en formato Base64.
El botón Probar conexión está activado.
4. Haga clic en Probar conexión y, a continuación, ingrese los parámetros de conexión del usuario de enlace del dominio al que desea
conectarse.
NOTA: Mientras se prueba la conexión, asegúrese de que Probar nombre tenga el valor del Atributo de inicio de sesión del
usuario especificado previamente.
5. Haga clic en Probar conexión.
En el cuadro de diálogo Información de servicio de directorio, se muestra un mensaje para indicar que la conexión es satisfactoria.
6. Haga clic en Aceptar.
7. Haga clic en Finalizar.
Se crea y ejecuta un trabajo para agregar el directorio solicitado en la lista de servicios de directorio.
1. En la columna NOMBRE DE DIRECTORIO, seleccione el directorio. En el panel derecho se muestran las propiedades del servicio de
directorio.
2. Haga clic en Editar.
3. En el cuadro de diálogo Conectarse al servicio de directorio, edite los datos y haga clic en Finalizar. Los datos se actualizan y se
guardan.
Establecimiento de las propiedades de seguridad de
inicio de sesión
NOTA:
Para realizar cualquier tarea en OpenManage Enterprise, debe tener los privilegios necesarios de usuario. Consulte Privilegios
de usuario de OpenManage Enterprise basados en el rol en la página 14.
NOTA: Los usuarios del directorio AD y LDAP pueden importarse y se les puede asignar uno de los roles de OpenManage Enterprise
(administrador, administrador de dispositivos o visor).
Haga clic en OpenManage Enterprise > Configuración de la aplicación > Seguridad para proteger OpenManage Enterprise
especificando la opción Restringir rango de IP permitido o Política de bloqueo de inicio de sesión.
● Expanda Restringir rango de IP permitido:
NOTA:
Cuando la opción “Restringir rango de IP permitido” está configurada en un dispositivo, cualquier conexión entrante al
dispositivo, como la recepción de alertas, las actualizaciones de firmware y las identidades de red se bloquea para los dispositivos
que no se encuentran dentro del rango determinado. Sin embargo, cualquier conexión que salga del dispositivo funcionará en
todos los dispositivos.
1. Para especificar el rango de direcciones IP que deben tener permiso para acceder a OpenManage Enterprise, seleccione la casilla
de verificación Activar rango de IP.
2. En la casilla Dirección de rango IP (CIDR), ingrese el rango de direcciones IP.
146
Administración de los ajustes del servidor OpenManage Enterprise