Configuración de LDAP

Lightweight Directory Access Protocol (LDAP) es un servicio de directorio para centralizar la gestión de usuarios, grupos, nombres de host y otros recursos (denominados objetos). En el dispositivo, este servicio actúa como cliente LDAP de manera que:

Los usuarios de LDAP pueden iniciar sesión en los servicios de FTP y HTTP.
Se puedan usar los nombres de usuario de LDAP (en lugar de identificadores numéricos) para configurar listas ACL del directorio raíz en los recursos compartidos.
Los usuarios de LDAP puedan recibir privilegios para la administración del dispositivo. El dispositivo complementa la información de LDAP con su propia configuración de privilegios.
El certificado del servidor LDAP puede ser autofirmado.
No se puede proporcionar una lista de certificados de CA de confianza; cada certificado debe ser aceptado individualmente por el administrador del dispositivo.
Cuando caduca un certificado de un servidor LDAP, se debe suprimir el servidor de la lista y volver a agregarlo para aceptar el certificado nuevo.

Notas - Los UID de 0 a 99 inclusive están reservados por el proveedor del sistema operativo para uso en aplicaciones futuras. Los usuarios finales del sistema y los proveedores de productos en capas no pueden utilizarlos ya que, si lo hicieran, se podrían producir problemas de seguridad con otras aplicaciones.

Para configurar el LDAP, consulte las siguientes secciones:

Agregación de un administrador de dispositivos (BUI)
Configuración de propiedades con pares de valores de atributos múltiples (CLI)
Configuración de valores de seguridad de LDAP: BUI, CLI
Propiedades de LDAP
Asignaciones personalizadas de LDAP