Tabla de contenido
Publicidad
Utilización
· Fusionable:
Estos parámetros no son fusionables. Los cambios a estos parámetros requerirán reiniciar el
sistema.
Parámetros de configuración
· LDAP activado: Predeterminado = Desactivado
Esta opción activa y desactiva la compatibilidad de LDAP. El sistema utiliza la versión de LDAP 2. Si el servidor
consultado es un servidor con versión de LDAP 3, es posible que se necesite habilitar la compatibilidad para las
solicitudes de la versión LDAP 2 en ese servidor (todos los servidores con la versión LDAP 3 son compatibles con la
versión LDAP 2, pero no necesariamente la tienen habilitada de manera predeterminada).
· Nombre de usuario: Predeterminado = En blanco
Ingrese el nombre de usuario para autenticar la conexión la base de datos de LDAP. Para determinar el nombre de
dominio de un usuario de Windows 2000 específico busque en la ficha "Cuenta" de las propiedades de usuario, debajo
de "Usuarios y computadoras del Directorio activo". Tenga en cuenta que esto significa que el nombre de usuario
requerido no necesariamente es el mismo que el del registro del Directorio activo. Debería haber una cuenta
incorporada en el Directorio activo para el acceso anónimo a Internet, con el prefijo "IUSR_" y el sufijo server_name
(dependiendo de lo que se eligió durante la instalación de Windows 2000). Entonces, por ejemplo, el nombre de
usuario ingresado en este campo podría ser: IUSR_CORPSERV@example.com
· Contraseña: Predeterminado = En blanco
Ingrese la contraseña que se utilizará para autenticar la conexión con la base de datos de LDAP. Ingrese la contraseña
que se ha configurado debajo del Directorio activo para el usuario antes mencionado. Otra posibilidad es habilitar un
objeto del Directorio activo para el acceso de lectura anónimo. Esto se configura en el servidor de la siguiente manera:
· En "Usuarios y computadoras del Directorio activo", habilite "Funciones avanzadas" debajo del menú "Ver". Abra las
propiedades del objeto que se publicará y seleccione la ficha "Seguridad". Haga clic en "Agregar" y seleccione
"INICIO DE SESIÓN ANÓNIMO", haga clic en "Agregar", haga clic en "Aceptar", haga clic en "Avanzadas" y
seleccione "INICIO DE SESIÓN ANÓNIMO", haga clic en "Ver/Editar", cambie "Aplicar a" a "Este objeto y todos los
objetos secundarios", haga clic en "Aceptar", "Aceptar", "Aceptar".
Una vez que haya hecho esto en el servidor, podrá realizar cualquier registro en el campo Nombre de usuario en el
formulario de configuración del sistema (no obstante, este campo no se puede dejar en blanco) y dejar el campo
Contraseña en blanco. Otros servidores LDAP del Directorio no activo pueden permitir acceso totalmente anónimo,
en cuyo caso ni el Nombre de usuario ni la Contraseña necesitan configurarse.
· Dirección IP del servidor: Predeterminado = En blanco
Ingrese la dirección IP del servidor que almacena la base de datos.
· Puerto del servidor: Predeterminado = 389
Esta configuración se utiliza para indicar el puerto de escucha del servidor LDAP.
· Método de autenticación: Predeterminado = Simple
Seleccione el método de autenticación que se utilizará.
· Simple: borrar autenticación de texto
· Kerberos: Autenticación encriptada de Kerberos 4 LDAP y Kerberos 4 DSA (para uso futuro).
· Intervalo de resincronización (segundos): Predet. = 3600 segundos. Rango = 1 a 99999 segundos.
La frecuencia a la que el sistema debe resincronizar el directorio con el servidor. Este valor también influye en algunos
aspectos del funcionamiento interno.
· La solicitud de búsqueda de LDAP contiene un campo que especifica un límite de tiempo para el funcionamiento de la
búsqueda, el cual se configura en 1/16 del intervalo de resincronización. Por lo tanto, de manera predeterminada, un
servidor debe finalizar una solicitud de búsqueda si esta no se ha completado transcurridos 225 segundos
(3600/16).
· El extremo cliente pondrá fin al funcionamiento de LDAP si la conexión TCP ha estado activa más de 1/8 del intervalo
de resincronización (450 segundos como valor predeterminado). Dicho tiempo también constituye el intervalo en el
que se verifica un cambio en el estado del elemento de configuración "LDAP activado".
· Base de búsqueda/Filtro de búsqueda: Predeterminado = En blanco
Estos 2 campos se utilizan juntos para redefinir la extracción de los registros del directorio. Básicamente, la Base
especifica el punto del árbol en el que se iniciará la búsqueda y el Filtro especifica qué objetos de la base son de
interés. Esta base de búsqueda es un nombre distinguido en formato de cadena (como se define en RFC1779).
El Filtro se ocupa de los atributos de los objetos de la Base y su formato se define en RFC2254 (salvo que las
coincidencias extensibles no sean compatibles).
Si el campo de Filtro de búsqueda se deja en blanco, el filtro se coloca de manera predeterminada en
"(objectClass=*)", lo que hace coincidir todos los objetos de la Base de búsqueda.
Los siguientes son algunos ejemplos que se aplican a una base de datos del Directorio activo:
· Para obtener todos los números de teléfono de los usuarios en un dominio:
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
Parámetros de configuración: Sistema
15-601011 Número 29r (11/9/2012)
Página 183
Publicidad
Tabla de contenido
