Conexión y configuración de directorios LDAP
Seguridad > Configurar LDAP
Para la configuración es preciso rellenar tres pestañas: Configuración del servidor, Correspondencia de usuarios y Correspondencia de grupos.
|
|
Si una de las pestañas no se ha rellenado lo suficiente, aparece el símbolo  delante del nombre de la pestaña. Por tanto, la ausencia de este símbolo en las tres pestañas le permite comprobar (botón Probar) y confirmar (botón OK) la configuración.
|
PestañaConfiguración del servidor
Dispone de dos métodos para conectarse al servidor LDAP (cuadro Protocolo LDAP):
- Conexión estándar, marque LDAP.
- Conexión segura, marque LDAPS.
- Nombre del servidor (o IP): nombre del servidor que contiene el directorio LDAP.
- Puerto del servidor: el valor predeterminado del puerto es 389.
Autentificación
- Método: dependiendo de la política de seguridad de la empresa en relación con la conexión al directorio LDAP, marque Conexión anónima o Conexión autentificada. En este último caso, rellene los campos siguientes (debe usar la sintaxis de las consultas LDAP):
- Prefijo de los usuarios LDAP. Ejemplo: sAMAccountName. Este campo aparece rellenado de forma predeterminada.
- DN del usuario de lectura. La sintaxis que hay que usar aparece atenuada. La sintaxis se borra en cuanto se empieza a escribir. Ejemplo: CN=MNG Lectra,OU=Service Administrators,DC=intranet,DC=company,DC=es.
- Contraseña: permite acceder al directorio LDAP.
PestañaCorrespondencia de usuarios
Los datos introducidos en esta pestaña permiten especificar cómo se reconoce a los usuarios de PLM y cuál es la correspondencia entre los campos del directorio LDAP y los del usuario de PLM.
Con la excepción de Base DN del objeto LDAP, todos los campos se rellenan por defecto.
- Clase del objeto LDAP. Ejemplo: user
- Base DN del objeto LDAP. La sintaxis que hay que usar aparece atenuada. La sintaxis se borra en cuanto se empieza a escribir. Ejemplo: ou=UserGroup01,ou=Users,OU=MNG,DC=intranet,DC=company,DC=es.
Parámetros de sincronización
El Filtro consiste en un filtro de búsqueda y se expresa con una sintaxis específica. El filtro es obligatorio. El campo Filtro se rellena a medida que se introduce el Identificador, aunque lo puede completar el usuario.
Correspondencia de campo del usuario
- Identificador. Ejemplo: sAMAccountName. Al introducir el identificador se rellena el campo Filtro.
- Nombre. Ejemplo: cn
- Apellidos. Por ejemplo: sn
- Dirección de e-mail. Ejemplo: userPrincipalName
PestañaCorrespondencia de grupos
Los datos introducidos en esta pestaña permiten especificar cómo se reconoce a los grupos de usuarios de PLM y cuál es la correspondencia entre los campos del directorio LDAP y los del grupo de usuarios de PLM.
Con la excepción de Base DN del objeto LDAP, todos los campos se rellenan por defecto.
- Clase del objeto LDAP. Ejemplo: group
- Base DN del objeto LDAP. La sintaxis que hay que usar aparece atenuada. La sintaxis se borra en cuanto se empieza a escribir. Ejemplo: OU=Lectra,OU=Security Groups,OU=Groups,OU=MNG,DC=intranet,DC=company,DC=es.
- Nombre del atributo que contiene los miembros. Ejemplo: member
Correspondencia del grupo LDAP
Apellidos. Ejemplo: cn. Al introducir el identificador se rellena el campo Filtro.
Activar la configuración LDAP
El botón Activar LDAP/Desactivar LDAP activa o desactiva el servicio LDAP del lado del servidor.
Confirmación de la configuración LDAP
Cuando haya rellenado todas las pestañas, puede confirmar la configuración pulsando el botón 
.
Probar la configuración LDAP
|
|
Para que la configuración LDAP surta efecto, es necesario reiniciar el servidor de la aplicación. Después podrá probarla.
|
- Pulse el botón Probar.
- Aparece un mensaje que informa de los resultados de la prueba de la configuración LDAP.
- Confirme el mensaje.
- Pulse el botón OK para confirmar la configuración LDAP.
- Se cierra la ventana de Configuración LDAP y en la parte inferior de la ventana de Edición de la conexiónaparece el mensaje Directorio LDAP configurado. Aparece encima de las pestañas, en la parte inferior de la ventana. En este punto puede sincronizar el LDAP.
Sincronizar el directorio LDAP
La sincronización del directorio LDAP con la plataforma FIP permite añadir todos los usuarios afectados por la configuración. La fecha de la Última sincronización se indica encima de las pestañas en la parte inferior de la ventana Edición de la conexión.
- En la ventana Edición de la conexión, pulse el botón Configuración LDAP.
- Pulse el botón Sincronizar.
- Aparece un cuadro de diálogo que informa de los resultados de la sincronización.