Configuración del directorio LDAP genérico para acceder a CMC
La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autentificación usuario-usuario
y a la autorización de usuarios.
Autentificación de usuarios LDAP
Algunos servidores de directorio requieren un enlace antes de que pueda buscarse un servidor LDAP específico.
Para autentificar un usuario:
1.
De forma opcional, establezca un enlace con el servicio de directorio. El enlace predeterminado es anónimo.
2.
Busque el usuario según el nombre de inicio de sesión del usuario. El atributo predeterminado es uid. Si se
encuentra más de un objeto, el proceso mostrará un mensaje de error.
3.
Desenlazar y enlazar con el nombre de dominio y la contraseña del usuario. Si el sistema no puede enlazar, el inicio
de sesión no será posible.
4.
Si estos pasos se completan correctamente, el usuario se considera autentificado.
Autorización de usuarios LDAP
Para autorizar un usuario:
1.
Busque dentro de cada grupo configurado el nombre de dominio del usuario dentro de los atributos de member
or uniqueMember. Un administrador puede configurar el dominio de un usuario.
2.
Otórguele al usuario derechos y privilegios de acceso adecuados para cada grupo de usuarios al que este
pertenece.
Configuración del servicio de directorio de LDAP genérico mediante la interfaz web del
CMC
Para configurar el servicio de directorio LDAP genérico:
NOTA: Es necesario contar con el privilegio de Administrador de configuración del chasis.
1.
En el panel izquierdo, haga clic en Descripción general del chasis → Autentificación de usuario → Servicios de
directorio.
2.
Seleccione LDAP genérico.
Los valores que se deben configurar para el esquema estándar se mostrarán en la misma página.
3.
Especifique lo siguiente:
NOTA: Para obtener información acerca de los distintos campos, consulte la
–
Configuración común
–
Servidor que se debe usar con LDAP:
*
Servidor estático: especifique la dirección IP o el nombre de dominio completo y el número de
puerto LDAP.
*
Servidor DNS: especifique el servidor DNS para recuperar una lista de los servidores LDAP. Para
eso, busque el registro de SRV dentro de DNS.
Se ejecutará la siguiente consulta de DNS para los registros de SRV:
_[Service Name]._tcp.[Search Domain]
donde <Search Domain> es el dominio de nivel raíz que se utiliza en la consulta y <Service
Name> indica el nombre del servicio que se debe utilizar en la consulta.
128
Online Help .