Users Guide
Edición de propiedades de usuario de OpenManage
Enterprise
1. En la página Configuración de la aplicación, en Usuarios, seleccione la casilla de verificación que corresponde al usuario.
2. Realice las tareas en Adición y edición de usuarios de OpenManage Enterprise en la página 141.
Los datos actualizados se guardan.
NOTA: Cuando cambia el rol de un usuario, los privilegios disponibles para el rol nuevo se aplican automáticamente.
Por ejemplo, si cambia un administrador de dispositivos a administrador, los derechos y privilegios de acceso que se
proporcionan a un administrador se activan automáticamente para el administrador de dispositivos.
Integración de servicios de directorio en
OpenManage Enterprise
Los servicios de directorio permiten importar grupos de directorios desde AD o LDAP para su uso en la consola. OpenManage Enterprise
es compatible con la integración de los siguientes servicios de directorio:
1. Windows Active Directory
2. Windows AD/LDS
3. OpenLDAP
4. PHP con LDAP
Requisitos previos/atributos admitidos para la integración
de LDAP
Tabla 27. Requisitos previos/atributos admitidos de OpenManage Enterprise para la integración de LDAP
Atributo de inicio de sesión del
usuario
Atributo de pertenencia a
grupos
Requisito de certificado
AD/LDAP Cn, sAMAccountName Miembro
• Debe tener FQSN y está
sujeto a las necesidades de
certificado de controladora de
dominio. El campo SAN puede
tener IPv4, IPv6 o FQDN.
• Solo se admite el formato de
certificado Base64
OpenLDAP uid, sn Uniquemember Solo se admite el formato de
certificado PEM
PHP con LDAP uid MemberUid
Requisitos previos de usuario para la integración del
servicio de directorio
Debe asegurarse de que se cumplan los siguientes requisitos previos de usuario antes de comenzar con la integración del servicio de
directorio:
1. El usuario BindDN y el usuario que se usa para “probar la conexión” deben ser los mismos.
2. Si se proporciona el atributo de inicio de sesión del usuario, se permite solo el valor de nombre de usuario correspondiente asignado al
atributo para iniciar sesión en el dispositivo.
3. El usuario que se utiliza para la prueba de conexión debe formar parte de algún grupo no predeterminado de LDAP
4. El atributo de membresía de grupo debe contener el “userDN” o el nombre corto (utilizado para iniciar sesión) del usuario.
5. Cuando MemberUid se utiliza como “atributo de membresía de grupo”, se considerará que el nombre de usuario utilizado en el inicio de
sesión de dispositivos distingue mayúsculas de minúsculas en algunas configuraciones de LDAP.
142
Administración de los ajustes del servidor OpenManage Enterprise