Número Área de la pantalla Información u opción que el área proporciona
2 Método de enlace del
servidor LDAP
La opción Método de enlace del servidor LDAP determina cómo accederá el
dispositivo al servidor LDAP. Póngase en contacto con el administrador del
servidor LDAP para determinar el método más adecuado para sus necesidades.
●
Sencillo: el servidor LDAP seleccionado no es compatible con el cifrado de
datos. Tenga en cuenta que la contraseña, si introduce una, se enviará a través
de la red sin cifrar.
●
Simple por SSL: el servidor LDAP seleccionado es compatible con el cifrado de
datos mediante el protocolo SSL (Capa de sockets seguros, del inglés, Secure
Sockets Layer). Se cifrarán todos los datos, incluidos el nombre de usuario y la
contraseña. El servidor LDAP se debe configurar para que sea compatible
con SSL, incluida la configuración de un certificado que establezca su identidad.
Además, la interfaz de red del dispositivo se debe configurar con un certificado
de una autoridad emisora de certificados para que valide el servidor LDAP. Este
certificado se configura en la ficha Redes de la interfaz web. En algunas
configuraciones de servidor LDAP también se necesita un certificado de cliente,
que se configura en la misma ficha Redes.
3 Servidor LDAP La opción Servidor LDAP hace referencia al nombre de host o dirección IP del
servidor LDAP que se utiliza para autenticar a los usuarios del dispositivo. Si se
utiliza SSL, la dirección o el nombre introducido en este campo debe coincidir con el
nombre que figura en el certificado enviado por el servidor.
En este campo se pueden incluir varios servidores separando sus direcciones con
un carácter de barra vertical ('|', ASCII 0x7c). Esta característica se puede utilizar por
ejemplo para especificar los servidores principal y de copia de seguridad. La interfaz
de red sólo es compatible con un certificado de una entidad emisora de certificados;
por tanto, todos los servidores LDAP de la lista deben usar el mismo certificado.
4 Puerto La opción Puerto hace referencia al número de puerto TCP/IP que utilizará el servidor
para procesar las solicitudes LDAP. Normalmente, es el puerto 389 para un enlace
Sencillo o el puerto 636 para un enlace Simple por SSL.
5 Utilizar las credenciales
del usuario del
dispositivo
El método Utilizar las credenciales del usuario del dispositivo utiliza la opción Prefijo
de enlace, la cadena que introduce el usuario en el panel de control, y la raíz de
enlace y de búsqueda para crear el DN de usuario. El DN de usuario sirve para
autenticar al usuario.
La opción Prefijo de enlace es el atributo LDAP utilizado para crear el nombre
distintivo (DN, del inglés, Distinguished Name) del usuario para la autenticación. Este
prefijo se combina con el nombre de usuario introducido en el panel de control para
formar el nombre distintivo relativo (RDN). Algunos de los prefijos que se utilizan a
menudo son "CN" (nombre común) o "UID" (identidad de usuario).
6 Utilizar las credenciales
del administrador de
LDAP
La opción Utilizar las credenciales del administrador de LDAP intenta buscar el DN
del usuario en lugar de crearlo.
El DN de administrador es el DN (nombre distintivo, del inglés Distinguished Name)
de un usuario que tiene acceso al directorio LDAP en modo de lectura. La cuenta
introducida aquí no necesita tener acceso administrativo al directorio. El acceso en
modo de lectura es suficiente.
La contraseña del administrador es la contraseña del usuario cuyo DN haya sido
introducido en el campo de DN del administrador.
7 Raíz de enlace y de
búsqueda
Si selecciona el método Utilizar las credenciales del usuario del dispositivo, el valor
raíz de enlace y de búsqueda se utiliza durante las dos fases de autenticación.
Durante la fase de verificación de credenciales, este valor se combina con el RDN
para crear el DN completo del usuario. Durante la fase de búsqueda de información
de usuario, este valor es el DN de la entrada LDAP cuando empieza la búsqueda.
Tabla 3-8 Autenticación LDAP (continuación)
ESWW Autenticación LDAP 41