Valores de la Configuración del repositorio LDAP (Lightweight Directory Access Protocol)

Utilice esta página para configurar un acceso seguro a un repositorio LDAP (Lightweight Directory Access Protocol) con servidores de sustitución por anomalía opcionales.

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. En la consola administrativa, pulse Seguridad > Seguridad global.
  2. En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar.
  3. En Elementos relacionados, pulse Gestionar repositorios.
  4. Pulse Añadir para especificar un repositorio externo o para seleccionar un repositorio externo nuevo que se haya configurado previamente.

Cuando acabe de añadir o actualizar la configuración del repositorio federado, vaya al panel Seguridad > Seguridad global y pulse Aplicar para validar los cambios.

Identificador de repositorio

Especifica un identificador exclusivo para el repositorio LDAP. Este identificador identifica de forma exclusiva el repositorio en la célula, por ejemplo: LDAP1.

Tipo de directorio

Especifica el tipo de servidor LDAP al que se va a conectar.

Expanda la lista desplegable para visualizar una lista de los tipos de directorios LDAP.

Nombre de host primario

Especifica el nombre de host del servidor LDAP primario. Este nombre de host es una dirección IP o un nombre DNS (servicio de nombres de dominio).

Puerto

Especifica el puerto LDAP del servidor.

El valor predeterminado es 389, lo que no es una conexión SSL (Capa de sockets seguros). Utilice el puerto 636 para una conexión SSL (Secure Sockets Layer). Para algunos servidores LDAP, puede especificar un puerto diferente para una conexión SSL o no de SSL. Si no sabe qué puerto utilizar, póngase en contacto con el administrador del servidor LDAP.

Tipo de datos: Entero
Valor predeterminado: 389
Rango: 389, lo que no es una conexión SSL (Capa de sockets seguros) 636, lo que es una conexión SSL (Capa de sockets seguros)
Nombre del servidor de sustitución por anomalía

Especifica el nombre de host del servidor LDAP de sustitución por anomalía.

Puede especificar un servidor de directorios secundario para su uso en caso de que el servidor de directorios principal deje de estar disponible. Una vez que cambia a un servidor de directorios secundario, el repositorio LDAP intenta reconectarse con el servidor de directorios principal cada 15 minutos.

Puerto

Especifica el puerto del servidor LDAP de sustitución por anomalía.

El valor predeterminado es 389, lo que no es una conexión SSL (Capa de sockets seguros). Utilice el puerto 636 para una conexión SSL (Secure Sockets Layer). Para algunos servidores LDAP, puede especificar un puerto diferente para una conexión SSL o no de SSL. Si no sabe qué puerto utilizar, póngase en contacto con el administrador del servidor LDAP.

Tipo de datos: Entero
Rango: 389, lo que no es una conexión SSL (Capa de sockets seguros) 636, lo que es una conexión SSL (Capa de sockets seguros)
Soporte de referencias a otros servidores LDAP

Especifica cómo se manejan las referencias que encuentra el servidor LDAP.

Una referencia es una entidad que se utiliza para redirigir una solicitud de cliente a otro servidor LDAP. Una referencia contiene los nombres y ubicaciones de otros objetos. El servidor la envía para indicar que la información que el cliente ha solicitado puede encontrarse en otra ubicación, que puede ser otro servidor o en varios servidores. El valor predeterminado es ignore.

Valor predeterminado: ignore
Rango:
ignore
Se ignoran las referencias.
follow
Las referencias se siguen automáticamente.
Nombre distinguido de enlace

Especifica el nombre distinguido (DN) que utiliza el servidor de aplicaciones para enlazarse al repositorio LDAP.

Si no se especifica ningún nombre, el servidor de aplicaciones realiza el enlace de forma anónima. En la mayoría de los casos, se necesitan el DN de enlace y la contraseña de enlace. Sin embargo, cuando el enlace anónimo puede satisfacer todas las funciones necesarias, el DN de enlace y la contraseña de enlace no son necesarios.

Contraseña de enlace

Especifica la contraseña que utiliza el servidor de aplicaciones para enlazarse al repositorio LDAP.

Propiedades de inicio de sesión

Especifica los nombres de propiedades que se utilizan para iniciar la sesión en el servidor de aplicaciones.

Este campo toma muchas propiedades de inicio de sesión, delimitadas por un punto y coma (;). Por ejemplo, uid;mail. Durante el inicio de sesión, se busca en todas las propiedades de inicio de sesión. Si se encuentran varias entradas o no entradas, se genera una excepción. Por ejemplo, si especifica las propiedades de inicio de sesión como uid;mail y el ID de inicio de sesión como Bob, el filtro de búsqueda busca uid=Bob o mail=Bob. Cuando la búsqueda devuelve una sola entrada, la autenticación puede continuar. De lo contrario, se genera una excepción.

Correlación de certificados

Especifica si se han de correlacionar certificados X.509 en un directorio LDAP mediante EXACT_DN o CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER si desea utilizar el filtro de certificado para la correlación.

Filtro de certificados

Especifica la propiedad de filtro de correlación de certificados para el filtro LDAP. El filtro se utiliza para correlacionar atributos del certificado de cliente con las entradas del repositorio LDAP.

Si hay más de una entrada LDAP que coincide con la especificación de filtro durante la ejecución, la autenticación fallará ya que dará como resultado una coincidencia ambigua. La sintaxis o estructura de este filtro es:

LDAP attribute=${Client certificate attribute}

Por ejemplo, uid=${SubjectCN}.

El lado izquierdo de la especificación del filtro es un atributo LDAP que depende del esquema que el servidor LDAP deba utilizar según su configuración. El lado derecho de la especificación del filtro es uno de los atributos públicos del certificado de cliente. Este lado debe comenzar con un signo del dólar ($), un paréntesis inicial ({) y acabar con un paréntesis final (}). Utilice los siguientes valores de atributos de certificados de la parte derecha de la especificación de filtro. Es importante la distinción entre mayúsculas y minúsculas de las series:
  • {UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
Se necesitan comunicaciones SSL

Especifica si están habilitadas las comunicaciones de sockets seguros para el servidor LDAP.

Cuando esta opción está habilitada, se utilizan los valores SSL (Capa de sockets seguros) de LDAP si están especificados.

Gestionado centralmente

Especifica que la selección de una configuración SSL está basada en la vista de la topología de salida para la plataforma JNDI (Java Naming and Directory Interface).

Las configuraciones gestionadas centralmente dan soporte a una ubicación para mantener las configuraciones SSL, en lugar de distribuirlas entre los documentos de configuración

Valor predeterminado: Habilitado
Rango: Habilitado o Inhabilitado
Utilizar alias SSL específico

Especifica el alias de configuración SSL que desea utilizar para las comunicaciones SSL de salida.

Esta opción altera temporalmente la configuración gestionada centralmente para la plataforma JNDI.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas


Nombre de fichero: uwim_ldapreposettings.html