Users Guide
• DNS: en la casilla Método, escriba el nombre del dominio a fin de consultar DNS para las controladoras de dominio.
• Manual: en la casilla Método, ingrese la dirección IP o el FQDN de la controladora de dominio. En lo que respecta a varios
servidores, se admite un máximo de tres servidores y se debe utilizar una lista separada por comas.
c. Ingrese el nombre distinguido (DN) de enlace y la contraseña de la carpeta LDAP.
NOTA: No admite el enlace anónimo para LDS de AD.
3. En la sección Opciones avanzadas:
a. De manera predeterminada, el número de puerto de LDAP se completa con 636. Para cambiarlo, escriba un número de puerto.
NOTA: Solo se admiten puertos LDAPS.
b. Para que coincida la configuración de LDAP en el servidor, escriba el DN de la base del grupo que desea buscar.
c. Ingrese los Atributos del usuario ya configurados en el sistema LDAP. Se recomienda que este nombre sea único dentro del DN
base seleccionado. De lo contrario, configure un filtro de búsqueda para garantizar que sea único. Si el DN del usuario no se puede
identificar únicamente mediante una búsqueda que combine el atributo y el filtro de búsqueda, falla el inicio de sesión.
NOTA: Antes de integrarlos en los servicios de directorio, los atributos del usuario deben estar configurados en el
sistema LDAP que se usa para consultar.
NOTA: Debe ingresar los atributos del usuario como cno sAMAccountName para la configuración de LDS de AD y
UID para la configuración de LDAP
d. En el Atributo de pertenencia a grupos ingrese el atributo que almacena la información de los grupos y los miembros en el
directorio.
e. Escriba la duración del tiempo de espera de red y del tiempo de espera de búsqueda en segundos. La duración del tiempo de espera
máximo admitido es de 300 segundos.
f. Para cargar un certificado SSL, seleccione Validación del certificado y haga clic en Seleccionar un archivo El certificado
deberá ser un certificado de CA raíz codificado en formato Base64.
El botón Probar conexión está activado.
4. Haga clic en Probar conexión y, a continuación, ingrese los parámetros de conexión del usuario de enlace del dominio al que desea
conectarse.
NOTA:
Mientras se prueba la conexión, asegúrese de que Probar nombre tenga el valor del Atributo de inicio de
sesión del usuario especificado previamente.
5. Haga clic en Probar conexión.
En el cuadro de diálogo Información de servicio de directorio, se muestra un mensaje para indicar que la conexión es satisfactoria.
6. Haga clic en Aceptar.
7. Haga clic en Finalizar.
Se crea y ejecuta un trabajo para agregar el directorio solicitado en la lista de servicios de directorio.
1. En la columna NOMBRE DE DIRECTORIO, seleccione el directorio. En el panel derecho se muestran las propiedades del servicio de
directorio.
2. Haga clic en Editar.
3. En el cuadro de diálogo Conectarse al servicio de directorio, edite los datos y haga clic en Finalizar. Los datos se actualizan y se
guardan.
Establecimiento de las propiedades de seguridad
de inicio de sesión
NOTA:
Para realizar cualquier tarea en OpenManage Enterprise, debe tener los privilegios necesarios de usuario.
Consulte Privilegios de usuario de OpenManage Enterprise basados en el rol en la página 15.
NOTA: Los usuarios del directorio AD y LDAP pueden importarse y se les puede asignar uno de los roles de OpenManage
Enterprise (administrador, administrador de dispositivos o visor).
Haga clic en OpenManage Enterprise > Configuración de la aplicación > Seguridad para proteger OpenManage Enterprise
especificando la opción Restringir rango de IP permitido o Política de bloqueo de inicio de sesión.
• Expanda Restringir rango de IP permitido:
NOTA:
Cuando la opción “Restringir rango de IP permitido” está configurada en un dispositivo, cualquier conexión
entrante al dispositivo, como la recepción de alertas, las actualizaciones de firmware y las identidades de red se
Administración de los ajustes del servidor OpenManage Enterprise 145