Chat now with support
Chat with Support

KACE Systems Deployment Appliance 7.0 Common Documents - Guía para el administrador

Acerca del dispositivo de implementación de sistemas KACE Introducción Uso del Panel Configuración del KACE SDA Configuración de las cuentas de usuario y la autenticación de usuario Configuración de los ajustes de seguridad Preparación para la implementación Administración del inventario de dispositivos Uso de etiquetas Crear un entorno de arranque de Windows o Linux Administración de controladores
Agregar controladores a imágenes del sistema Adición de controladores a implementaciones de instalación con script Administración de controladores de red Administración de controladores del sistema operativo
Captura de imágenes Captura de estados de usuario Creación de instalaciones con script Creación de una secuencia de tareas Automatización de implementaciones Ejecución de implementaciones manuales Administración de implementaciones personalizadas Creación de imágenes de dispositivos Mac Acerca del dispositivo de sitio remoto Importación y exportación de componentes del dispositivo Administración del espacio en disco Solución de problemas del dispositivo Actualización del software del dispositivo Glosario Acerca de nosotros Avisos legales

Configuración de las cuentas de usuario y la autenticación de usuario

Puede agregar cuentas de usuario al KACE SDA y configurar las cuentas mediante autenticación local. Si requiere autenticación de usuario externo, como un servidor de Active Directory® o LDAP, puede configurar un servidor externo para habilitar que los usuarios inicien sesión en la Consola del administrador mediante sus credenciales de dominio.

Incorporación o edición de cuentas de administrador locales

Incorporación o edición de cuentas de administrador locales

Puede crear y editar cuentas de usuario de administrador locales. La incorporación de usuarios a la base de datos de KACE SDA almacena la información del usuario de forma local y requiere solo el nombre de usuario, la dirección de correo electrónico, la contraseña y los permisos.

1.
En el panel de navegación izquierdo, haga clic en Ajustes para mostrar el Panel de control; luego, haga clic en Usuarios para mostrar la página Usuarios.
2.
Seleccione Elegir acción > Nuevo para mostrar la página Detalles del usuario.

Opción

Descripción

Nombre de usuario

Obligatorio: Escriba un id. de inicio de sesión.

Nombre completo

Obligatorio: Escriba el nombre y el apellido del usuario.

Correo electrónico

Obligatorio: Escriba la dirección de correo electrónico del usuario.

Dominio

Escriba el dominio que está utilizando el usuario.

Código del presupuesto

Opcional: Escriba el código del presupuesto del departamento en el que se encuentra el usuario.

Ubicación

Opcional: Escriba el sitio o la ubicación del usuario.

Contraseña

Obligatorio: Escriba la contraseña predeterminada para el usuario. La contraseña es obligatoria para que se active el usuario. Si el campo Contraseña está en blanco, el usuario no podrá iniciar sesión en la Consola del administrador.

Confirmar contraseña

Vuelva a escribir la contraseña.

Permisos

Rol del usuario en este dispositivo. Los administradores cuentan con acceso completo de lectura/escritura. Los administradores de solo lectura pueden iniciar sesión, ver los ajustes y ejecutar informes; no pueden acceder a la Consola del administrador.

Seleccione los permisos:

Administrador: acceso de lectura/escritura a la Consola del administrador.
Administrador de solo lectura: visualización de todas las páginas; acceso sin posibilidad de realizar modificaciones.
4.
Opcional: Haga clic en Cancelar para cerrar la página.
5.

El usuario aparecerá en la lista de cuentas locales y ahora podrá iniciar sesión en la Consola del administrador.

Configuración de un servidor de LDAP para la autenticación de usuario

Configuración de un servidor de LDAP para la autenticación de usuario

La autenticación de LDAP requiere la creación de una cuenta de inicio de sesión para el KACE SDA en su servidor de LDAP. El dispositivo utiliza esta cuenta para leer e importar información de usuario del servidor de LDAP. La cuenta necesita acceso de solo lectura al campo DN base de búsqueda en el servidor de LDAP. La cuenta no requiere acceso de escritura porque el dispositivo no escribe en el servidor de LDAP.

Para obtener más información acerca de la adición de cuentas de usuario al KACE SDA, consulte Incorporación o edición de cuentas de administrador locales.

Cuando inicia sesión, el dispositivo consulta automáticamente los servidores externos incluidos. El tiempo de espera para un servidor es de aproximadamente 10 segundos. Quest KACE recomienda eliminar el servidor de LDAP de muestra para reducir las demoras en el inicio de sesión.

1.
En el panel de navegación izquierdo, haga clic en Ajustes; luego, haga clic en Autenticación de usuario para mostrar los Ajustes de autenticación.
2.
Seleccione Autenticación del servidor de LDAP externo y haga clic en Agregar nuevo servidor.

Campo

Descripción

Nombre descriptivo del servidor

El nombre para identificar el servidor.

Nombre de host del servidor (o dirección IP)

La dirección IP o el nombre de host del servidor de LDAP. Si la dirección IP no es válida, el dispositivo espera a que se cumpla el tiempo de espera, lo que provoca demoras en el inicio de sesión durante la autenticación de LDAP.

Si tiene instalado un certificado SSL no estándar en el servidor de LDAP, como un certificado firmado internamente o un certificado de cadena que no proceda de un proveedor importante de certificados (como VeriSign), comuníquese con el soporte técnico de Quest KACE en https://support.quest.com/contact-support para recibir ayuda.

Número de puerto de LDAP

Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro).

DN base de búsqueda

El área del árbol de LDAP donde el dispositivo debe comenzar a buscar usuarios. Por ejemplo, para buscar el grupo de TI especifique

OU=it,DC=company,DC=com.

Filtro de búsqueda

El filtro de búsqueda, por ejemplo LDAP_attribute=KBOX_USER, donde LDAP_attribute es el nombre del atributo que contiene un id. de usuario único y KBOX_USER es una variable que el dispositivo reemplaza en el tiempo de ejecución con el id. de inicio de sesión que escribe el usuario. Por ejemplo, cuando utilice Directorio Activo, escriba samaccountname=KBOX_USER. Para la mayoría de los servidores de LDAP restantes, escriba UID=KBOX_USER.

Inicio de sesión de LDAP

Las credenciales de la cuenta que utiliza el KACE SDA para iniciar sesión en el servidor de LDAP para leer cuentas. Por ejemplo: LDAP Login:CN=service_account,CN=Users, DC=company,DC=com. Si no se proporciona un nombre de usuario, se intentará realizar un enlace anónimo.

Contraseña de LDAP (si se requiere)

La contraseña de la cuenta que el KACE SDA utiliza para iniciar sesión en el servidor de LDAP.

Permisos de usuario

Los permisos de usuario.

Administrador: acceso de lectura/escritura a la Consola del administrador.
Administrador de solo lectura: visualización de todas las páginas; acceso sin posibilidad de realizar modificaciones.

Probar la contraseña del usuario

El nombre de usuario de LDAP y la contraseña para probar en el servidor de LDAP. Consulte Prueba del servidor de LDAP.

Guarde los criterios de DN base de búsqueda y de Filtro de búsqueda porque utiliza esta misma información para importar datos de usuario y programar importaciones de usuarios.
4.
Recomendado: Haga clic en el ícono Eliminar que aparece junto con los servidores externos que no están configurados en servidores reales del entorno.
5.

La próxima vez que un usuario inicie sesión, se lo autenticará con los servidores de LDAP según el orden en el que aparecen.

Prueba del servidor de LDAP

Prueba del servidor de LDAP

Puede probar la autenticación en el servidor de LDAP mediante un nombre de usuario y una contraseña válidos a fin de determinar si el servidor puede realizar una autenticación de forma correcta.

2.
En Filtro de búsqueda, reemplace la variable KBOX_USER con un id. de inicio de sesión válido para la prueba. La sintaxis es samaccountname=username.
4.
Haga clic en Ajustes de prueba.
5.
Vuelva a cambiar el nombre de usuario en el filtro de búsqueda a la variable del sistema KBOX_User.
Related Documents