Chat now with support
Chat mit Support

KACE Systems Deployment Appliance 9.2 Common Documents - Guía para el administrador (9.0)

Acerca del dispositivo de implementación de sistemas KACE Introducción Uso del Panel Configuración del dispositivo Configuración de las cuentas de usuario y la autenticación de usuario Configuración de los ajustes de seguridad Preparación para la implementación Administración del inventario de dispositivos Uso de etiquetas Crear un entorno de arranque de Windows o Linux Administración de controladores
Agregar controladores a imágenes del sistema Adición de controladores a implementaciones de instalación con script Administración de controladores de red Administración de controladores del sistema operativo
Captura de imágenes Captura de estados de usuario Creación de instalaciones con script Creación de una secuencia de tareas Automatización de implementaciones Ejecución de implementaciones manuales Administración de implementaciones personalizadas Administración de implementaciones fuera de línea Creación de imágenes de dispositivos Mac Acerca del dispositivo de sitio remoto Importación y exportación de componentes del dispositivo Administración del espacio en disco Solución de problemas del dispositivo Actualización del software del dispositivo Glosario Acerca de nosotros Avisos legales

Configuración de un servidor de LDAP para la autenticación de usuario

Configuración de un servidor de LDAP para la autenticación de usuario

La autenticación de LDAP requiere la creación de una cuenta de inicio de sesión para el dispositivo en su servidor de LDAP. El dispositivo utiliza esta cuenta para leer e importar información de usuario del servidor de LDAP. La cuenta necesita acceso de solo lectura al campo DN base de búsqueda en el servidor de LDAP. La cuenta no requiere acceso de escritura porque el dispositivo no escribe en el servidor de LDAP.

Para obtener más información acerca de agregar cuentas de usuario al dispositivo, consulte Incorporación o edición de cuentas de administrador locales.

Cuando inicia sesión, el dispositivo consulta automáticamente los servidores externos incluidos. El tiempo de espera para un servidor es de aproximadamente 10 segundos. Quest KACE recomienda eliminar el servidor de LDAP de muestra para reducir las demoras en el inicio de sesión.

1.
En el panel de navegación izquierdo, haga clic en Ajustes; luego, haga clic en Autenticación de usuario para mostrar los Ajustes de autenticación.
2.
Seleccione Autenticación del servidor de LDAP externo y haga clic en Agregar nuevo servidor.

Campo

Descripción

Nombre descriptivo del servidor

El nombre para identificar el servidor.

Nombre de host del servidor (o dirección IP)

La dirección IP o el nombre de host del servidor de LDAP. Si la dirección IP no es válida, el dispositivo espera a que se cumpla el tiempo de espera, lo que provoca demoras en el inicio de sesión durante la autenticación de LDAP.

Si tiene instalado un certificado SSL no estándar en el servidor de LDAP, como un certificado firmado internamente o un certificado de cadena que no proceda de un proveedor importante de certificados (como VeriSign), comuníquese con el soporte técnico de Quest KACE en https://support.quest.com/contact-support para recibir ayuda.

Número de puerto de LDAP

Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro).

DN base de búsqueda

El área del árbol de LDAP donde el dispositivo debe comenzar a buscar usuarios. Por ejemplo, para buscar el grupo de TI especifique

OU=it,DC=company,DC=com.

Filtro de búsqueda

El filtro de búsqueda, por ejemplo LDAP_attribute=KBOX_USER, donde LDAP_attribute es el nombre del atributo que contiene un id. de usuario único y KBOX_USER es una variable que el dispositivo reemplaza en el tiempo de ejecución con el id. de inicio de sesión que escribe el usuario. Por ejemplo, cuando utilice Directorio Activo, escriba samaccountname=KBOX_USER. Para la mayoría de los servidores de LDAP restantes, escriba UID=KBOX_USER.

Inicio de sesión de LDAP

Las credenciales de la cuenta que utiliza el dispositivo para iniciar sesión en el servidor de LDAP a fin de leer cuentas. Por ejemplo: LDAP Login:CN=service_account,CN=Users, DC=company,DC=com. Si no se proporciona un nombre de usuario, se intentará realizar un enlace anónimo.

Contraseña de LDAP (si se requiere)

La contraseña de la cuenta que el dispositivo utiliza para iniciar sesión en el servidor de LDAP.

Permisos de usuario

Los permisos de usuario.

Administrador: acceso de lectura/escritura a la Consola del administrador.
Administrador de solo lectura: visualización de todas las páginas; acceso sin posibilidad de realizar modificaciones.

Probar la contraseña del usuario

El nombre de usuario de LDAP y la contraseña para probar en el servidor de LDAP. Consulte Prueba del servidor de LDAP.

Guarde los criterios de DN base de búsqueda y de Filtro de búsqueda porque utiliza esta misma información para importar datos de usuario y programar importaciones de usuarios.
4.
Recomendado: Haga clic en el ícono Eliminar que aparece junto con los servidores externos que no están configurados en servidores reales del entorno.
5.

La próxima vez que un usuario inicie sesión, se lo autenticará con los servidores de LDAP según el orden en el que aparecen.

Prueba del servidor de LDAP

Prueba del servidor de LDAP

Puede probar la autenticación en el servidor de LDAP mediante un nombre de usuario y una contraseña válidos a fin de determinar si el servidor puede realizar una autenticación de forma correcta.

2.
En Filtro de búsqueda, reemplace la variable KBOX_USER con un id. de inicio de sesión válido para la prueba. La sintaxis es samaccountname=username.
4.
Haga clic en Ajustes de prueba.
5.
Vuelva a cambiar el nombre de usuario en el filtro de búsqueda a la variable del sistema KBOX_User.

Eliminación de cuentas de usuario

Eliminación de cuentas de usuario

Puede eliminar cuentas de usuario.

1.
En el panel de navegación izquierdo, haga clic en Ajustes > Panel de control para mostrar el Panel de control; luego, haga clic en Usuarios para mostrar la página Usuarios.
3.
Seleccione Elegir acción > Eliminar.
4.
Haga clic en para confirmar.

Revisión de las sesiones de usuario

Revisión de las sesiones de usuario

El dispositivo de implementación de sistemas KACE y el dispositivo de sitio remoto hacen un seguimiento de sus sesiones de usuario. Puede revisar una lista de las sesiones más recientes o ver todas las sesiones de un dispositivo específico.

Para permitir que el dispositivo muestre la ubicación asociada con la dirección IP pública del usuario que inició sesión, debe instalar una base de datos de ubicaciones. Consulte Instalar y configurar la base de datos de ubicaciones.

Puede ver todas las sesiones de usuario en la página Sesiones recientes. Para obtener una lista rápida de las sesiones más recientes, utilice el panel Mis sesiones recientes. Consulte Ver una lista de sesiones de usuario.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen