Consideraciones adicionales

La estructura de Configuration Manager requiere que se pueda crear una conexión con el servidor LDAP con permisos de lectura y búsqueda para identificar qué DN completo está asociado con un identificador del usuario o sistema dados que provenga del escritorio. En consecuencia, el depósito se debe configurar para permitir conexiones anónimas o se debe crear para tal fin un usuario especial con acceso de lectura y búsqueda.

La aplicación de gestión crea árboles de servicio bajo las entradas asignadas en las entidades, para mantener los datos de la configuración de estas entidades. Por lo tanto, las entradas del usuario utilizadas para la gestión deben tener derechos para crear subentradas bajo las entradas que están gestionando.

La autenticación de los usuarios de la estructura de los clientes del escritorio se puede efectuar con dos métodos denominados Anonymous y GSSAPI. El primero necesita que se habilite el acceso anónimo para lectura y búsqueda en todo el depósito, puesto que los clientes del escritorio no proporcionarán credenciales cuando intenten recuperar datos del servidor LDAP. Para utilizar el método GSSAPI (empleando Kerberos para la autenticación), el servidor LDAP debe configurarse según se describe en el capítulo “Managing Authentication and Encryption” del manual Sun Java^TMSystem Directory Server 5 2004Q2 Administration Guide.