Configuración básica: Modo LDAP

Siga estos pasos para configurar los ajustes de la modalidad LDAP básica para la autenticación de usuarios.

Antes de empezar

Asegúrese de que puede conectarse al servidor LDAP a través de telnet o cualquier otro mecanismo antes de configurar Cloud Extender ®.

Procedimiento

  1. Configure su LDAP utilizando las opciones según sus necesidades.
  2. Haga clic en Siguiente para validar sus credenciales.
    Opción Descripción
    Nombre de perfil El nombre de su perfil de autenticación.

    Cloud Extender para la autenticación LDAP da soporte a varios perfiles de autenticación para la autenticación entre bosques/entre dominios.
    Tipo LDAP El tipo del servidor LDAP de su entorno.
    Cloud Extender admite los siguientes tipos de servidores LDAP.
    • IBM® Domino LDAP
    • LDAP de Oracle
    • Novell eDirectory
    • Microsoft Active Directory
    • OpenLDAP (para cualquier directorio personalizado)
    Servidor El nombre de host y el puerto de su servidor LDAP.

    Cloud Extender da soporte a varios servidores LDAP cuando están duplicando servidores LDAP.
    Nombre de usuario y contraseña de LDAP El nombre de usuario y la contraseña del administrador de su cuenta de servicio. Esta cuenta se utiliza para vincular LDAP para la autenticación de otros usuarios.

    Algunas implementaciones de LDAP aceptan la vinculación del nombre de usuario en un formato estándar, tal como user@company.com, mientras que otras implementaciones LDAP pueden requerir el nombre distinguido (DN) del usuario.

    La lista siguiente proporciona un ejemplo del formato del DN: uid=username,c=us,ou=subdomain,dc=company,dc=com
    Tipo de autenticación El tipo de autenticación como, por ejemplo, Basic o Digest en función del entorno LDAP.
    SSL Habilite esta opción si su LDAP soporta la autenticación segura.
    Base de búsqueda de LDAP para usuarios La base de búsquedas de usuarios es la ubicación raíz desde la que se buscan los usuarios.

    Cloud Extender descubre cualquier usuario bajo la jerarquía. Especifique el nombre distinguido (DN) de la unidad organizativa (OU) que tiene usuarios. Información relacionada: Búsqueda automática de OU desde el Directorio Corporativo (Autenticación de Usuario)
    Atributo de búsqueda de usuarios

    El nombre del campo LDAP que identifica al usuario en su directorio. El nombre varía entre los tipos de LDAP y puede utilizar un solo atributo.

    La siguiente lista incluye atributos comunes de búsqueda de usuarios.
    • Active Directory
      • samAccountName (DOMAIN\username)
      • email (user@company.com)
      • userPrincipalName (user@domain.company.com)
    • OpenLDAP
      • mail (user@company.com)
      • uid (user) v Novell eDirectory
      • mail (user@company.com)
      • cn (user)
    • LDAP de Oracle
      • loginid (user)
      • mail (user@company.com)
      • uid (user) v IBM Domino LDAP
      • cn (user)
      • mail (user@company.com)
      • uid (user)
    Base de búsqueda LDAP para grupos (opcional) La base de búsqueda para grupos es la ubicación de su directorio que incluye todos los grupos de usuarios definidos.

    Esta opción es similar a la opción Base de búsqueda LDAP para usuarios. Cloud Extender utiliza este atributo para descubrir todos los grupos de esta ubicación raíz.
  3. Cuando la configuración se realiza correctamente, aparece un mensaje que indica que la configuración LDAP se ha validado y guardado correctamente.
    Si aparece un mensaje de error, compruebe la conectividad LDAP del servidor Cloud Extender, el puerto, las credenciales y el tipo de autenticación.
  4. Pruebe la configuración y la autenticación utilizando un nombre de usuario y una contraseña normales.
  5. Pruebe la accesibilidad para determinar la profundidad del directorio que puede ver su cuenta de servicio.
  6. Pulse Guardar para completar la configuración y volver a la página Resumen de Cloud Extender .