Creación de un reino de autorización LDAP

Cree un reino de autorización LDAP para utilizar un servidor LDAP externo para la autorización.

Procedimiento

  1. Pulse Gestionar seguridad, vaya al separador Reinos de autorización y pulse Añadir nuevo para abrir el panel Nuevo reino de autorización.
  2. Escriba un nombre en el campo Nombre.
  3. Especifique los siguientes parámetros
    Tabla 1. Propiedades de LDAP
    Campo Descripción
    Base de búsqueda de grupos Directorio utilizado para las búsquedas de grupos, tal como ou=employees,dc=mydomain,dc=com.
    Filtro de búsqueda de grupo La expresión de filtro LDAP que se utiliza cuando busca las entradas de usuario. El nombre se sustituye por el 0 en el patrón, por ejemplo, uid={0}. Si el valor no forma parte del patrón de DN, encierre el valor entre paréntesis, por ejemplo, ud=(0).
    Atributo de nombre de grupo Nombre del directorio que se utiliza para enlazar con LDAP en las búsquedas, por ejemplo, cn=Manager,dc=mycompany,dc=com. Si no se especifica, se realiza una conexión anónima. Es necesario si no se puede acceder al servidor LDAP de forma anónima.
    Buscar subárbol de grupos Si se selecciona, se realizan búsquedas en los subárboles, si éstos existen.
    La primera vez que un usuario desconocido intenta iniciar la sesión, se busca en los reinos de autorización LDAP para intentar identificar al usuario. Si se encuentra el usuario, se crea un ID de usuario correspondiente en IBM® UrbanCode Release. Además, si el usuario forma parte de un grupo LDAP, dicho grupo también se importa.

Comentarios