Está en la página 1de 2

Configuración de LDAP (fuente de autenticación de LDAP) http://portalimages.cypress.com/imageserver/plumtree/portal/private/help...

Configuración de LDAP (fuente de autenticación de LDAP)


Para indicar al portal cómo acceder al servidor de LDAP del que desea importar usuarios:

1. En el cuadro Dirección del servidor, escriba el nombre del equipo o la dirección IP al servidor al que se
conectará esta fuente de autenticación; por ejemplo, miServidor o 192.168.2.3.

2. En el cuadro Modo de seguridad, escriba 1 para la autenticación de contraseña sin cifrar o escriba 2 para la
autenticación de contraseña SSL.

3. Si es necesario, en el cuadro Base de consulta de usuarios, escriba la base de la consulta LDAP que
devolverá todos los usuarios que desea sincronizar. Junto con el nombre de dominio, forma la base de una
consulta para todos los usuarios de esta fuente de autenticación. La base define en qué parte del directorio
LDAP empezará el portal a buscar usuarios.

Deje en blanco esta casilla si desea buscar en todo el directorio.

4. En el cuadro Filtro de consulta de usuarios, escriba un filtro que limite los resultados sólo a los usuarios
que desea importar.

5. En el cuadro Atributo de nombre de usuario, escriba el atributo que contiene el nombre del usuario; por
ejemplo, cn.

6. Si es necesario, en el cuadro Atributo de nombre de autenticación de usuario, escriba el atributo


utilizado para enlazar con el directorio LDAP.

Debido a que el comportamiento predeterminado de los directorios LDAP es enlazar utilizando el valor DN
(nombre distinguido), si deja en blanco el cuadro Atributo de nombre de autenticación de usuario, se utiliza el
atributo DN. Sin embargo, en algunos sistemas LDAP se utiliza otro atributo; por ejemplo, su sistema podría
enlazar utilizando el valor del campo ObjetoSeguridad. Para enlazar utilizando un atributo distinto de DN,
escriba el nombre del mismo aquí.

7. Si es necesario, en el cuadro Base de consulta de grupos, escriba la base de la consulta LDAP que
devolverá todos los grupos que desea sincronizar. Junto con el nombre de dominio, forma la base de una
consulta para todos los grupos de esta fuente de autenticación. La base define en qué parte del directorio
LDAP empezará el portal a buscar grupos.

Deje en blanco esta casilla si desea buscar en todo el directorio.

8. En el cuadro Filtro de consulta de grupos, escriba un filtro que limite los resultados sólo a los grupos que
desea importar; por ejemplo, objectclass=GrupoDeNombres.

9. En el cuadro Atributo de nombre de grupo, escriba el atributo que contiene el nombre del grupo; por
ejemplo, on.

10. En el cuadro Atributo de pertenencia a grupo, escriba el atributo que contiene la información de
pertenencia a grupo de un usuario. Se trata del atributo en el objeto de grupo LDAP que contiene los DN
(nombres distinguidos) de los usuarios o grupos que sean miembros de este grupo; por ejemplo, Miembro.

11. Si es necesario, en el cuadro Nombre de autenticación del usuario LDAP de Plumtree, escriba el
nombre de autenticación del usuario para esta fuente de autenticación. Algunos directorios LDAP permiten el
acceso anónimo; en este caso, puede dejar el nombre y la contraseña en blanco.

12. Si ha introducido un nombre de autenticación de usuario, en el cuadro Contraseña de autenticación del


usuario LDAP de Plumtree, escriba la contraseña asociada a este usuario. Esta contraseña no se cifra antes
de almacenarla.

1 de 2 10/09/2010 01:09 p.m.


Configuración de LDAP (fuente de autenticación de LDAP) http://portalimages.cypress.com/imageserver/plumtree/portal/private/help...

13. En el cuadro Versión de protocolo LDAP, escriba la versión de LDAP que está ejecutando. Debe ejecutar la
versión 2 o 3 de LDAP.

14. Si tiene un puerto alternativo al que se conecta este directorio LDAP, escriba el número de puerto en el
cuadro Puerto LDAP alternativo.

15. Si se está conectando sobre SSL, en el cuadro Ruta de acceso a la base de datos de certificados SSL,
introduzca la ruta local o UNC a la base de datos de certificados de Netscape.

16. Si es necesario, en el cuadro Normalizar modo de DN escriba 1. Se debe establecer en 1 para las fuentes
de autenticación nuevas, pero se debe cambiar nunca para las existentes.

17. Si es necesario, en el cuadro Atributo de nombre único de usuario, escriba el atributo que identifica de
forma única un objeto de usuario. Si se deja en blanco, se utiliza el nombre distinguido (dn) del usuario.

18. Si es necesario, en el cuadro Base de consulta de grupos dinámicos, escriba la base de la consulta LDAP
que devolverá todos los grupos dinámicos que desea sincronizar. Junto con el nombre de dominio, forma la
base de una consulta para todos los grupos dinámicos de esta fuente de autenticación. La base define en qué
parte del directorio LDAP empezará el portal a buscar grupos dinámicos.

19. Si es necesario, en el cuadro Filtro de consulta de grupos dinámicos, escriba un filtro que limite los
resultados sólo a los grupos dinámicos que desea importar; por ejemplo, objectclass=GrupoDeURL.

20. En el cuadro Atributo de nombre de grupo dinámico, escriba el atributo que contiene el nombre del grupo
dinámico; por ejemplo, cn.

21. Si es necesario, en el cuadro Atributo de URL de grupo dinámico, escriba el atributo que contiene la
información de pertenencia a grupo dinámico. Se trata del atributo del objeto de grupo dinámico LDAP que
contiene la URL de LDAP; por ejemplo, URLMiembro.

22. Si desea guardar esta configuración como una plantilla que se utilizará para otras fuentes de autenticación, en
el cuadro Guardar esta plantilla como, escriba el nombre de la plantilla.

23. Si desea confirmar que los valores que ha introducido son correctos, haga clic en Validar. El portal intenta
encontrar el dominio y muestra un mensaje en el que se indica si se ha podido conectar correctamente.

Para mostrar la página asociada a este tema de ayuda:

1. Haga clic en Administración.


2. Abra el editor de fuentes de autenticación de LDAP:
Para crear una fuente de autenticación de LDAP nueva:
a. Abra una carpeta administrativa.
b. En la lista desplegable Crear objeto, haga clic en Fuente de autenticación - LDAP.
Para editar una fuente de autenticación de LDAP existente:
a. Acceda a la fuente de autenticación de LDAP que desea editar.
b. Haga clic en el nombre de la fuente de autenticación de LDAP.
3. En la parte izquierda, en Editar configuración de objeto, haga clic en Configuración de LDAP.

2 de 2 10/09/2010 01:09 p.m.

También podría gustarte