Si utiliza autenticación de un servidor de LDAP externo, el dispositivo accede al servicio del directorio para autenticar usuarios. Esto permite a los usuarios iniciar sesión en Consola del administrador, Consola de usuario o Consola de administración del sistema del dispositivo con su nombre de usuario y contraseña del dominio.
La cuenta necesita acceso de solo lectura al campo DN base de búsqueda en el servidor de LDAP. No debe tener acceso de escritura porque el dispositivo no escribe en el servidor de LDAP.
Además, la cuenta debe contar con una contraseña que no expire nunca. Como la contraseña no expira nunca, asegúrese de que sea muy segura. El usuario puede cambiar la contraseña (debe cumplir con los requisitos de seguridad correspondientes); sin embargo, la contraseña debe actualizarse en el dispositivo. Puede asignar un nombre de usuario a la cuenta, como KACE_Inicio de sesión, o puede intentar conectarse con el servidor de LDAP con un enlace anónimo.
Puede configurar y probar las conexiones del dispositivo a un servidor de LDAP externo.
◦ |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
◦ |
Inicie sesión en la consola de administración del sistema del dispositivo, https://appliance_hostname/system, o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página. |
2. |
a. |
b. |
En el Panel de control, en la sección Autenticación de usuario. Haga clic en Configurar confianza con LDAP (solo Consola del administrador), o Configurar confianza con LDAP (solo Consola de administración del sistema). |
3. |
4. |
Si está habilitada la Autenticación de LDAP, la contraseña se autentica en función del servidor de LDAP externo. Para obtener ayuda con la autenticación, comuníquese con Soporte de Quest en https://support.quest.com/contact-support. |
Modifique la definición del servidor. Para obtener información acerca de los campos en esta sección, consulte la Table 5. | |
6. |
Opcional: Haga clic en Nuevo para agregar un servidor de LDAP. Puede tener más de un servidor de LDAP configurados. |
| |||||||||||||
Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro). | |||||||||||||
El criterio utilizado para buscar cuentas. OU=end_users,DC=company,DC=com.
| |||||||||||||
Filtro de búsqueda. Por ejemplo: (&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||||||||||||
Inicio de sesión de LDAP:CN=service_account,CN=Users, Cada etiqueta de LDAP se puede conectar a un servidor de LDAP o de Active Directory diferente. | |||||||||||||
La contraseña de la cuenta que el dispositivo utiliza para iniciar sesión en el servidor de LDAP. | |||||||||||||
(Obligatorio) El rol del usuario:
|
8. |
a. |
b. |
Haga clic en el botón Editar ubicado junto al servidor en el que se encuentra la cuenta de usuario que está probando . |
c. |
En la casilla Búsqueda avanzada:, reemplace KBOX_USER por el nombre de usuario que se probará. La sintaxis es sAMAccountName=nombreDeUsuario. |
d. |
e. |
Existen dos maneras de importar información de usuario:
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center