Configuración del directorio LDAP utilizado en la actividad de requisitos previos
Puede encontrar más detalles acerca de los valores de LDAP de la actividad guiada, "Requisito previo de Sametime: Conectar con servidores LDAP".
Vincular a LDAP
Los valores de Vincular a LDAP determinan si la consola del sistema se vincula al servidor LDAP como usuarios anónimos o autenticados. Asimismo, especifique el nombre de host del servidor LDAP, el puerto que está utilizando el servidor y si desea utilizar SSL cuando se conecte al servidor de LDAP. Si el servidor de comunidades de Sametime utiliza una directorio de Domino nativo, puede especificar que ese directorio como directorio LDAP.
| Atributo | Descripción | Comentarios y valores de ejemplo |
|---|---|---|
| Acceso autenticado | Requiere que los servidores de Sametime utilicen credenciales para autenticarse con el servidor LDAP. | |
| Acceso anónimo | Seleccione este tipo de acceso sólo si está seguro
de que se podrá acceder a todos los atributos cuando el servidor de Sametime se vincule con el servidor
LDAP. Las operaciones de vinculación anónimas deben poder buscar en un
atributo de ID exclusivo específico del servidor LDAP que se está utilizando. Utilice los siguientes
atributos:
|
Para aceptar el acceso anónimo, el servidor LDAP debe permitir la vinculación anónima y el acceso anónimo a los mismos atributos de las entradas de persona y grupo LDAP que son necesarios para el nombre jerárquico de vinculación (DN) y la contraseña, tal como se describe más adelante en esta tabla. |
| Nombre de despliegue para esta conexión LDAP | Se especifica un nombre que proporciona para identificar fácilmente esta conexión LDAP. No necesita correlacionarse con ningún nombre de servidor existente ni valor. Facilita la identificación de este objeto cuando se le haga referencia en un futuro. | Nombre de despliegue de ejemplo: ST_LDAP |
| Nombre de host | Especifique el nombre de dominio completo del servidor LDAP o el Network Dispatcher que da servicio a los servidores LDAP al que desea conectarse. No utilice una dirección IP ni un nombre de host corto. | Nombre de host de ejemplo ldap1.example.com |
| Puerto del servidor LDAP | El número de puerto es el puerto por el que el servidor LDAP escucha las conexiones TCP/IP. El puerto predeterminado para el acceso LDAP es el puerto TCP/IP 389. | Predeterminado 389 |
| Nombre jerárquico (DN) de vinculación y Contraseña. | Si ha seleccionado el Acceso autenticado, especifique el nombre jerárquico de una entrada del directorio LDAP que los servidores de Sametime utilizan al vincularse con el directorio LDAP y, a continuación, escriba la contraseña asociada a ese usuario. El servidor
transmite este nombre de usuario y la contraseña al servidor LDAP cuando realiza
la conexión inicial con el servidor LDAP. El servidor LDAP verifica
el nombre de usuario y la contraseña con una entrada en el directorio LDAP
para autenticar la conexión. Al designar un usuario autenticado, cree una entrada de directorio exclusiva que se utilice sólo con el objeto de autenticar las conexiones entre los servidores de Sametime y el servidor LDAP. Después de crear la entrada de directorio, debe asegurarse de que esta entrada de directorio tenga, al menos, acceso de lectura a los atributos de las entradas del directorio LDAP. Si ha seleccionado Acceso anónimo, no se mostrarán estos campos. |
Si utiliza una entrada de persona para el usuario autenticado,
el servidor de Sametime debe tener acceso a los siguientes atributos:
Si utiliza una entrada de grupo para el usuario autenticado,
el servidor de Sametime debe tener acceso a los siguientes atributos:
|
Nombre jerárquico base y filtro para búsquedas
Los valores de Nombre jerárquico base y filtro para búsquedas garantizan que los nombres de los usuarios de Sametime se encuentran en el directorio LDAP adecuado cuando se autentican mediante el cliente del navegador.
| Atributo | Descripción | Comentarios y valores de ejemplo |
|---|---|---|
| DN base LDAP detectados | Para stconfig.nsf, edite el documento ldapserver de la siguiente manera: Base de búsqueda y ámbito Objetos base Objeto base cuando se buscan entradas de personas: DC=austin,DC=ibm,DC=com Objeto base cuando se buscan entradas de grupo: DC=austin,DC=ibm,DC=com El nombre jerárquico base se detecta según el tipo de LDAP. La única excepción es el servidor LDAP de IBM Domino, para el que de forma predeterminada el nombre distinguido base es nulo. |
Nombre jerárquico base de ejemplo: dc=example,dc=com |
| Base de búsqueda de usuario LDAP | Especifique el objeto base del directorio o el nivel del directorio desde el que empezar una búsqueda para las entradas de personas o grupos. | |
| Configurar valores LDAP avanzados | Seleccione esta opción para ver valores adicionales que permiten proporcionar atributos de búsqueda y autenticación para las entradas de persona y grupo en el directorio LDAP. |
Recopilar valores de personas
Para buscar un nombre de usuario, los usuarios introducirán una serie de texto en la interfaz de usuario de Sametime. Este parámetro define el filtro de búsqueda LDAP responsable de seleccionar un nombre de usuario en el directorio LDAP. El filtro de búsqueda compara la serie de texto con la información contenida en los atributos de las entradas de persona del directorio de LDAP.
| Atributo | Descripción | Comentarios y valores de ejemplo |
|---|---|---|
| Clase de objeto | Los usuarios individuales están representados por entradas con una clase de objeto única. Escriba el atributo de clase de objeto utilizado para personas en el esquema LDAP del directorio LDAP en el entorno. El nombre de la clase de objeto especificada en este valor con los valores de la clase de objeto de cada entrada para decidir si la entrada hace referencia a una persona o a un grupo. | El valor se define automáticamente a un valor predeterminado según el tipo de directorio LDAP detectado. |
| Base de búsqueda de usuario LDAP | El nivel del nombre jerárquico donde se inician las búsquedas. Por ejemplo, si el formato del nombre jerárquico es cn=, o=, c= y escribe o=Managers en este campo, las búsquedas de usuarios se restringirán a la búsqueda de registros de personas dentro de la organización de gestores. | |
| ID de política para usuarios y grupos | Especifica qué ID hay que buscar cuando el
administrador selecciona ID de usuario como criterio de búsqueda para gestionar políticas:
Si los atributos UUID se utilizan con asignaciones de políticas o ID de usuarios, cualquier clase Java personalizada para búsquedas en el directorio LDAP debe incluir el atributo UUID correspondiente:
|
|
| Nombre de visualización | Muestra un nombre de usuario en las interfaces de usuario de Sametime. El atributo no debe ser el mismo que el utilizado para Distinguidor de nombres similares o Dirección de correo electrónico debido a las reglas de configuración de WebSphere Application Server. | Nombre de visualización de ejemplo: cn |
| Distinguidor de nombres similares | Diferencia dos usuarios con el mismo atributo de nombre común (cn). El atributo no debe ser el mismo que el utilizado para Nombre de visualización o Dirección de correo electrónico debido a las reglas de configuración de WebSphere Application Server. | |
| Dirección de correo electrónico | Contiene la dirección de correo electrónico del usuario en el campo. El atributo no debe ser el mismo que el utilizado para Nombre de visualización o Distinguidor de nombres similares debido a las reglas de configuración de WebSphere Application Server. | |
| Servidor asignado de Sametime | Especifica el nombre del campo dentro de las entradas de persona de LDAP que contiene el nombre del servidor de comunidades asignado de Sametime. Si ha instalado varios servidores de comunidades de Sametime, la entrada de persona de cada usuario del directorio LDAP debe contener un campo en el que se especifique un servidor asignado a un usuario. Puede:
|
Formato del nombre distinguido del servidor de comunidades de Sametime: CN=nombre_servidor/ou=unidad_organizativa/o=organización Ejemplo: HomeServer1/Sales/Company |
| Atributo de pertenencia | Especifica a qué grupos pertenece un usuario, por si el servidor LDAP soporta esta característica. |
Recopilar valores de grupos
Para buscar un nombre de usuario, los usuarios de Sametime introducirán una serie de texto en la interfaz de usuario de Sametime. Este parámetro define el filtro de búsqueda LDAP responsable de seleccionar un nombre de grupo en el directorio LDAP. El filtro de búsqueda compara la serie de texto con la información contenida en los atributos de las entradas de grupo de directorio de LDAP.
| Atributo | Descripción | Comentarios y valores de ejemplo |
|---|---|---|
| Clase de objeto | Define el tipo de entrada que se busca; por ejemplo, la clase groupOfUniqueNames describe un conjunto de registros exclusivos de personas que no tienen necesariamente alguno de los valores en los niveles del nombre jerárquico (por ejemplo, cada usuario en el grupo puede tener un valor O= distinto). De forma predeterminada, las búsquedas de un grupo presuponen que éste es el caso. | Los grupos están representados por entradas con una clase de objeto única. Escriba el atributo de clase de objeto utilizado para los grupos en el esquema
LDAP del directorio LDAP en el entorno. El nombre
de la clase de objeto especificada en este valor se compara con los valores de la clase de objeto
de cada entrada.
|
| Base de búsqueda de grupo de LDAP | El nivel del nombre jerárquico donde se inician las búsquedas. Por ejemplo, si el formato del nombre jerárquico es cn=, o=, c= y escribe o=Managers en este campo, las búsquedas de grupos se restringirán a la búsqueda de registros de grupos dentro de la organización de gestores. | |
| Nombre de visualización | Muestra un nombre de usuario en las interfaces de usuario de Sametime. | Nombre de visualización de ejemplo: cn |
| Distinguidor de nombres similares | Diferencia dos grupos con el mismo atributo de nombre común (cn). Especifica el atributo de una entrada de grupo que permite diferenciar entre dos grupos que tienen el mismo atributo de nombre común (cn). En muchos directorios LDAP, el atributo "description" contiene información descriptiva sobre un grupo. Si una búsqueda del nombre "Marketing" devuelve dos entradas de grupo, la información incluida en el atributo description (como "West region" o "East region") se puede utilizar para distinguir entre los dos grupos. |
|
| Atributo de pertenencia de grupos | Especifica el nombre del atributo de la entrada de grupo que contiene los nombres de subgrupos o personas individuales que pertenecen al grupo. Si los usuarios añaden un grupo a una lista de presencia, una lista de privacidad o una lista que restrinja la asistencia a reuniones, Sametime deberá obtener la lista de miembros de dicho grupo. | member uniquemember |
| Pertenencia a grupos | La búsqueda de políticas más eficaz en el directorio LDAP se producirá si se utiliza el atributo memberOf. En este caso, el campo del filtro de política contiene este nombre de atributo, por lo que si el servidor LDAP proporciona el atributo memberOf, debe saber cómo configurar el uso de esta función. |
|