Número Área de la pantalla Información u opción que el área proporciona
2 Método de enlace del
servidor LDAP
La opción Método de enlace del servidor LDAP determina cómo accederá el
dispositivo al servidor LDAP. Póngase en contacto con el administrador del
servidor LDAP para determinar el método más adecuado para sus necesidades.
●
Sencillo: el servidor LDAP seleccionado no es compatible con el cifrado de
datos. Tenga en cuenta que la contraseña, si introduce una, se enviará a través
de la red sin cifrar.
●
Simple por SSL: el servidor LDAP seleccionado es compatible con el cifrado de
datos mediante el protocolo SSL (Capa de sockets seguros, del inglés, Secure
Sockets Layer). Se cifrarán todos los datos, incluidos el nombre de usuario y la
contraseña. El servidor LDAP se debe configurar para que sea compatible
con SSL, incluida la configuración de un certificado que establezca su identidad.
Además, la interfaz de red del dispositivo se debe configurar con un certificado
de una autoridad emisora de certificados para que valide el servidor LDAP. Este
certificado se configura en la ficha Redes de la interfaz web. En algunas
configuraciones de servidor LDAP también se necesita un certificado de cliente,
que se configura en la misma ficha Redes.
3 Servidor LDAP La opción Servidor LDAP hace referencia al nombre de host o dirección IP del
servidor LDAP que se utiliza para autenticar a los usuarios del dispositivo. Si se
utiliza SSL, la dirección o el nombre introducido en este campo debe coincidir con el
nombre que figura en el certificado enviado por el servidor.
En este campo se pueden incluir varios servidores separando sus direcciones con
un carácter de barra vertical ('|', ASCII 0x7c). Esta característica se puede utilizar por
ejemplo para especificar los servidores principal y de copia de seguridad. La interfaz
de red sólo es compatible con un certificado de una entidad emisora de certificados;
por tanto, todos los servidores LDAP de la lista deben usar el mismo certificado.
4 Puerto La opción Puerto hace referencia al número de puerto TCP/IP que utilizará el servidor
para procesar las solicitudes LDAP. Normalmente, es el puerto 389 para un enlace
Sencillo o el puerto 636 para un enlace Simple por SSL.
5 Prefijo de enlace La opción Prefijo de enlace es el atributo LDAP utilizado para crear el nombre
distintivo (DN, del inglés, Distinguished Name) del usuario para la autenticación. Este
prefijo se combina con el nombre de usuario introducido en el panel de control para
formar el nombre distintivo relativo (RDN). Algunos de los prefijos que se utilizan a
menudo son "CN" (nombre común) o "UID" (identidad de usuario).
6 Raíz de enlace y de
búsqueda
Si selecciona el método Utilizar las credenciales del usuario del dispositivo, el valor
raíz de enlace y de búsqueda se utiliza durante las dos fases de autenticación.
Durante la fase de verificación de credenciales, este valor se combina con el RDN
para crear el DN completo del usuario. Durante la fase de búsqueda de información
de usuario, este valor es el DN de la entrada LDAP cuando empieza la búsqueda.
Si selecciona el método Utilizar las credenciales del administrador, el valor raíz de
enlace y de búsqueda sólo se utiliza como raíz de búsqueda. Puede especificar la
opción Raíz de búsqueda de la base del directorio LDAP y el dispositivo buscará en
el árbol LDAP completo el objeto de usuario que corresponda al nombre de usuario
que se ha introducido en el dispositivo.
7 Hacer coincidir el
nombre introducido con
el atributo LDAP de
Al buscar la información del usuario del dispositivo en la base de datos LDAP, el
contenido del atributo especificado en este campo se compara con el nombre de
usuario introducido durante la autenticación. Este atributo es normalmente el mismo
que el Prefijo de enlace.
8 Recuperar del usuario
del dispositivo la
dirección de correo
electrónico utilizando
atributo de
Una vez que se ha localizado al usuario del dispositivo en la base de datos LDAP,
se recupera la dirección de correo electrónico del usuario de la base de datos
utilizando el atributo LDAP especificado en el campo de dirección de correo
electrónico usando atributo de.
Tabla 3-8 Autenticación LDAP (continuación)
ESWW Autenticación LDAP 45