Conexión y configuración de directorios LDAP
La configuración y la conexión a un directorio LDAP se realiza desde el menú Seguridad > Configuración LDAP. del cuadro de diálogo para editar una conexión.
Para la configuración es preciso rellenar tres pestañas: Configuración del servidor, Correspondencia de usuarios y Correspondencia de grupos.
|
|
Si una de las pestañas no se ha rellenado lo suficiente, aparece el símbolo  delante del nombre de la pestaña. Por tanto, la ausencia de este símbolo en las tres pestañas le permite comprobar (botón Probar) y confirmar (botón OK) la configuración.
|
Pestaña Configuración del servidor:
- Dispone de dos métodos para conectarse al servidor LDAP (cuadro Protocolo LDAP):
- Conexión estándar, marque LDAP.
- Conexión segura, marque LDAPS.
- Nombre del servidor (o IP): nombre del servidor que contiene el directorio LDAP.
- Puerto del servidor: el valor predeterminado del puerto es 389.
Autenticación:
- Método: dependiendo de la política de seguridad de la empresa en relación con la conexión al directorio LDAP, marque Conexión anónima o Conexión autentificada. En este último caso, rellene los campos siguientes (debe usar la sintaxis de las consultas LDAP):
- Prefijo de los usuarios LDAP. Ejemplo: sAMAccountName. Este campo aparece rellenado de forma predeterminada.
- DN del usuario de lectura. La sintaxis que hay que usar aparece atenuada. La sintaxis se borra en cuanto se empieza a escribir. Ejemplo: CN=MNG Lectra,OU=Service Administrators,DC=intranet,DC=company,DC=es.
- Contraseña: permite acceder al directorio LDAP.
Pestaña Correspondencia de usuarios:
Los datos introducidos en esta pestaña permiten especificar cómo se reconoce a los usuarios de PLM y cuál es la correspondencia entre los campos del directorio LDAP y los del usuario de PLM.
Con la excepción de Base DN del objeto LDAP, todos los campos se rellenan por defecto.
- Clase del objeto LDAP. Ejemplo: user
- Base DN del objeto LDAP. La sintaxis que hay que usar aparece atenuada. La sintaxis se borra en cuanto se empieza a escribir. Ejemplo: ou=UserGroup01,ou=Users,OU=MNG,DC=intranet,DC=company,DC=es.
Parámetros de sincronización:
- El Filtro consiste en un filtro de búsqueda y se expresa con una sintaxis específica. El filtro es obligatorio. El campo Filtro se rellena a medida que se introduce el Identificador, aunque lo puede completar el usuario.
Correspondencia de campos del usuario:
- Identificador. Ejemplo: sAMAccountName. Al introducir el identificador se rellena el campo Filtro.
- Nombre. Ejemplo: cn
- Apellidos. Por ejemplo: sn
- Dirección de correo electrónico. Ejemplo: userPrincipalName
- Activado. Si selecciona esta casilla de verificación, se activan de forma predeterminada los usuarios de LDAP, es decir que se podrán conectar a PLM. Si la casilla no está marcada, no se pueden conectar a PLM.
Pestaña Correspondencia de grupos:
Los datos introducidos en esta pestaña permiten especificar cómo se reconoce a los grupos de usuarios de PLM y cuál es la correspondencia entre los campos del directorio LDAP y los del grupo de usuarios de PLM.
Con la excepción de Base DN del objeto LDAP, todos los campos se rellenan por defecto.
- Clase del objeto LDAP. Ejemplo: group
- Base DN del objeto LDAP. La sintaxis que hay que usar aparece atenuada. La sintaxis se borra en cuanto se empieza a escribir. Ejemplo: OU=Lectra,OU=Security Groups,OU=Groups,OU=MNG,DC=intranet,DC=company,DC=es.
- Nombre del atributo que contiene los miembros. Ejemplo: member
Parámetros de sincronización:
- Activar la sincronización: cuando la casilla está marcada los grupos de LDAP se transfieren a PLM.
- El Filtro consiste en un filtro de búsqueda y se expresa con una sintaxis específica. El filtro es obligatorio. El campo Filtro se rellena a medida que se introducen los Apellidos, aunque lo puede completar el usuario.
Correspondencia de campos del grupo:
- Apellidos. Ejemplo: cn. Al introducir el identificador se rellena el campo Filtro.
Activar la configuración LDAP
El botón Activar LDAP/Desactivar LDAP activa o desactiva el servicio LDAP del lado del servidor.
Confirmación de la configuración LDAP
- Cuando haya rellenado todas las pestañas, puede confirmar la configuración pulsando el botón
.
Prueba de la configuración LDAP
|
|
Para que la configuración LDAP surta efecto y se pueda comprobar, es necesario reiniciar el servidor FIP.
|
- Pulse el botón Probar.
- Aparece un mensaje que informa de los resultados de la prueba de la configuración LDAP.
- Confirme el mensaje.
- Pulse el botón OK para confirmar la configuración LDAP.
- Se cierra la ventana de Configuración LDAP y en la parte inferior de la ventana de Edición de la conexión aparece el mensaje Directorio LDAP configurado. Encima de las pestañas aparece . En este punto ya puede sincronizar el LDAP (véase Sincronizar el directorio LDAP a continuación).
Sincronizar el directorio LDAP
La sincronización del directorio LDAP con la plataforma FIP permite añadir a todos los usuarios a los que afecta la configuración. La fecha de la Ultima sincronización se indica encima de las pestañas en la parte inferior de la ventana de Edición de la conexión.
- En la ventana de Edición de la conexión, pulse el botón Configuración LDAP.
- Pulse el botón Sincronizar.
- Aparece un cuadro de diálogo que informa de los resultados de la sincronización.
Véase también el documento Guía del usuario de LDAP.