Puede configurar y probar las conexiones del SMA de KACE a un servidor de LDAP externo.
1. |
a. |
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
c. |
2. |
Si está habilitada la Autenticación de LDAP, la contraseña se autentica en función del servidor de LDAP externo. Para obtener ayuda con la autenticación, comuníquese con Soporte de Quest en https://support.quest.com/contact-support. |
Modifique la definición del servidor. Para obtener información acerca de los campos en esta sección, consulte la Table 5. | |
4. |
Opcional: Haga clic en Nuevo para agregar un servidor de LDAP. Puede tener más de un servidor de LDAP configurados. |
6. |
a. |
b. |
Haga clic en el botón Editar ubicado junto al servidor en el que se encuentra la cuenta de usuario que está probando |
c. |
En la casilla Búsqueda avanzada:, reemplace KBOX_USER por el nombre de usuario que se probará. La sintaxis es sAMAccountName=nombreDeUsuario. |
d. |
e. |
Existen dos maneras de importar información de usuario:
NOTA: La información de usuario se sobrescribe cada vez que se importan usuarios al dispositivo. Sin embargo, la información de contraseña no se importa. Los usuarios deben escribir sus contraseñas cada vez que inician sesión en la Consola del administrador o la Consola de usuario. |
1. |
a. |
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
NOTA: Utilice el navegador de LDAP para especificar el DN base de búsqueda y el Filtro de búsqueda. Consulte Usar el navegador de LDAP. |
| |||
Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro). | |||
El criterio utilizado para buscar cuentas. OU=end_users,DC=company,DC=com. | |||
Filtro de búsqueda. Por ejemplo: (&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
La contraseña de la cuenta que el SMA de KACE utiliza para iniciar sesión en el servidor de LDAP. |
Especifique los atributos de LDAP que desea recuperar. Por ejemplo:
| |||
Escriba el prefijo de etiqueta. Por ejemplo: ldap_ El prefijo de etiqueta es una cadena que se puede agregar al comienzo de todas las etiquetas. | |||
Escriba los atributos binarios. Por ejemplo: objectsid. | |||
Seleccione la casilla de verificación para ver los resultados de depuración. |
4. |
5. |
El identificador del usuario. Valor recomendado: objectguid. | |||
La dirección de correo electrónico del usuario. Valor recomendado: correo electrónico. | |||
|
No se usa en la versión 6.4 del SMA de KACE. Valor recomendado: Sin valor. |
6. |
Opcional: En la lista desplegable Rol, seleccione el rol para los usuarios importados. Consulte Agregue o edite roles de usuario. |
7. |
Opcional: En la lista desplegable Etiquetas, seleccione la etiqueta que se aplicará a los usuarios importados. Consulte Acerca de las etiquetas. |
8. |
En la sección Resultados de búsqueda debajo de las listas desplegables de asignación de atributos, compruebe que la lista de usuarios a importar es correcta y que la información que se indica correspondiente a cada usuario es lo que se espera. Para refinar la búsqueda, haga clic en el botón Volver y revise los parámetros de búsqueda y los atributos. |
9. |
11. |
Aparece la página Usuarios y los usuarios importados se muestran en la lista. Los usuarios importados pueden acceder a las funciones de la Consola del administrador y de la Consola de usuario según el rol que tengan asignado.
1. |
a. |
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
c. |
2. |
Seleccione Autenticación de LDAP y luego haga clic en el botón Programar, |
Se muestran los siguientes Detalles del servidor del administrador de solo lectura:
| |||
Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro). | |||
El criterio utilizado para buscar cuentas. OU=end_users,DC=company,DC=com. | |||
Filtro de búsqueda. Por ejemplo: (&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
La contraseña de la cuenta que el SMA de KACE utiliza para iniciar sesión en el servidor de LDAP. |
Especifique los atributos de LDAP que desea recuperar. Por ejemplo:
| |||
Escriba el prefijo de etiqueta. Por ejemplo: ldap_ El prefijo de etiqueta es una cadena que se puede agregar al comienzo de todas las etiquetas. | |||
Escriba los atributos binarios. Por ejemplo: objectsid. | |||
Seleccione la casilla de verificación para ver los resultados de depuración. |
4. |
En la sección Destinatarios de correo electrónico, haga clic en el botón Editar para ingresar la dirección de correo electrónico del destinatario |
5. |
6. |
Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM |
Ejecutar el día (número) de cada mes, (por ejemplo, el primer o el segundo) día de cada mes, o un mes específico, en la hora especificada. | ||||||||||
Ejecutar el (número) día de la semana de cada mes o de un mes específico a las HH:MM |
Se ejecuta el mismo día de la semana todos los meses o en un mes específico a una hora determinada. | ||||||||||
Se ejecuta de acuerdo con un programa personalizado. Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido): Utilice lo siguiente al especificar valores:
| |||||||||||
Haga clic para ver el programa de tareas. En el cuadro de diálogo Programa de tareas se muestra una lista de actividades programadas. Haga clic en una tarea para revisar sus detalles. Para obtener más información, consulte Ver programas de tareas. |
7. |
Haga clic en Siguiente para mostrar la página Importación de usuario: Programa - Definir asignación entre los atributos de usuario y los atributos de LDAP. |
8. |
El identificador del usuario. Valor recomendado: objectguid. | |||
La dirección de correo electrónico del usuario. Valor recomendado: correo electrónico. | |||
|
No se usa en la versión 6.4 del SMA de KACE. Valor recomendado: Sin valor. |
9. |
Opcional: En la lista desplegable Rol, seleccione el rol para los usuarios importados. Consulte Agregue o edite roles de usuario. |
10. |
Si desea que el rol seleccionado sea un rol predeterminado para nuevos roles, seleccione la casilla de verificación Establecer como predeterminado. |
11. |
Opcional: En la lista desplegable Etiquetas, seleccione la etiqueta que se aplicará a los usuarios importados. Consulte Acerca de las etiquetas. |
12. |
En la sección Resultados de búsqueda debajo de las listas desplegables de asignación de atributos, compruebe que la lista de usuarios a importar es correcta y que la información que se indica correspondiente a cada usuario es lo que se espera. Para refinar la búsqueda, haga clic en el botón Volver y revise los parámetros de búsqueda y los atributos. |
13. |
◦ |
Haga clic en Volver para cambiar los ajustes. |
◦ |
Haga clic en Importar para guardar el programa e importar la información del usuario inmediatamente. Comienza la importación y el programa se configura para ejecutarse según las opciones seleccionadas en la sección Programación. |
◦ |
Haga clic en Finalizar para guardar el programa sin importar la información del usuario. El programa está configurado para ejecutarse según las opciones seleccionadas en la sección Programación. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy