Propiedades de LDAP

Idioma:

Consulte la configuración apropiada para su entorno con el administrador del servidor LDAP.

En las tablas de esta sección, se describen las propiedades del esquema LDAP, las propiedades de seguridad y las propiedades del servidor.

Tabla 75 Propiedades del esquema LDAP

Propiedad de la BUI	Propiedad de la CLI	Descripción
Nombre distintivo de búsqueda base	`base_dn`	Nombre distintivo del objeto base, que es el punto inicial para las búsquedas de directorio. Este nombre distintivo de búsqueda base está precedido automáticamente por una especificación de subárbol por defecto: `ou=people` para búsquedas de usuarios, `ou=group` para búsquedas de grupos y `ou=netgroup` para búsquedas de grupos de red. Para sustituir este comportamiento por defecto, use las propiedades del descriptor de búsqueda que aparecen a continuación y se describen en Asignaciones personalizadas de LDAP.
Ámbito de búsqueda Un nivel (no recursivo) Subárbol (recursivo)	`search_scope` `one` `sub`	Objetos del directorio LDAP que se buscan, en relación con el objeto base. Para un ámbito no recursivo, o para `one`, los resultados de búsqueda se limitan solo a los objetos que están directamente por debajo del objeto de búsqueda base. Este es el valor por defecto. Para un ámbito recursivo, o para `sub`, los resultados de búsqueda pueden incluir cualquier objeto que esté por debajo del objeto de búsqueda base.
Definición de esquema para Usuarios, Grupos y Grupos de red Descriptor de búsqueda Asignaciones de atributos Asignaciones de clases de objetos	`user_search`, `group_search`, `netgroup_search` `user_mapattr`, `group_mapattr`, `netgroup_mapattr` `user_mapobjclass`, `group_mapobjclass`, `netgroup_mapobjclass`	El esquema usado por el dispositivo. Use estas propiedades para anular el descriptor de búsqueda predeterminado (el nombre distintivo base más una especificación de subárbol por defecto), las asignaciones de atributos y las asignaciones de clases de objetos para usuarios, grupos y grupos de red. Para obtener más información, consulte Asignaciones personalizadas de LDAP.

Temas relacionados

Asignaciones personalizadas de LDAP
Configuración de valores de esquema de LDAP: BUI, CLI

Tabla 76 Propiedades de seguridad de LDAP

Propiedad de la BUI	Propiedad de la CLI	Descripción
Autenticar como Anónimos Automático Proxy (usuario específico)	`cred_level` `anonymous` `self` `proxy`	Credenciales usadas para autenticar el dispositivo ante el servidor LDAP. Consulte Configuración de seguridad de LDAP para ver las descripciones de estas opciones.
Activar SSL/TLS	`use_tls`	Alterne TLS (seguridad de capa de transporte, descendiente de SSL) para establecer conexiones seguras con el servidor LDAP. Si se usa el método Automático para autenticar, esta opción no está disponible porque este método usa el cifrado de Kerberos. Si especifica el puerto 636 al agregar un servidor LDAP, el sistema configura LDAP y TLS sin procesar. Si especifica cualquier otro puerto al agregar un servidor LDAP (generalmente, el puerto 389), el sistema configura LDAP y StartTLS. Al usar TLS sin procesar, se utiliza un puerto dedicado por separado para la conexión TLS segura. Con StartTLS, el servidor LDAP no requiere un puerto dedicado para establecer la conexión LDAP cifrada. El servidor LDAP usa el mismo puerto 389 para una conexión TLS.
Método de autenticación Simple (RFC 4513) SASL/DIGEST-MD5	`auth_method` `simple` `sasl/DIGEST-MD5` `sasl/GSSAPI` `none`	Método usado para autenticar el dispositivo ante el servidor LDAP. Si se autentica como Proxy, seleccione el método de autenticación Simple o SASL/DIGEST-MD5, y establezca el nombre distintivo y una contraseña. En la CLI, establezca `auth_method` en `sasl/GSSAPI` si usa el método de autenticación `self`. Establezca `auth_method` en `none` si usa el método de autenticación `anonymous`.
Nombre distintivo	`proxy_dn`	El nombre distintivo de la cuenta que se usará para la autenticación del proxy.
Contraseña	`proxy_password`	La contraseña de la cuenta de nombre distintivo del proxy.

Temas relacionados

Configuración de seguridad de LDAP
Configuración de valores de seguridad de LDAP: BUI, CLI

Tabla 77 Propiedades del servidor LDAP

Propiedad de la BUI	Propiedad de la CLI	Descripción
Usar orden de servidores Ignorar el orden de los servidores	`use_server_order`	Consulte la descripción de la propiedad del servidor para obtener una explicación del efecto que produce configurar el orden de servidores en una lista de servidores.
Camarero	`servers`	La lista de servidores LDAP que se utilizan. Si se especifica un solo servidor, el dispositivo usa ese único servidor. Si ese servidor falla, los servicios LDAP no estarán disponibles. Si se especifican varios servidores y se selecciona Ignorar el orden de los servidores en la BUI o si `use_server_order` es `false`, el servidor de la lista que esté en funcionamiento podrá usarse en cualquier momento sin preferencias en particular. Si alguno de los servidores falla, se usa otro de los servidores de la lista. Los servicios LDAP siguen estando disponibles, a menos que fallen todos los servidores especificados. Si se especifican varios servidores y se selecciona Usar orden de servidores en la BUI o si `use_server_order` es `true`, los servicios LDAP usarán el primer servidor de la lista que esté disponible. Se selecciona el primer servidor de la lista; si falla, se selecciona el próximo servidor de la lista. Los servicios LDAP siguen estando disponibles, a menos que fallen todos los servidores especificados.

Temas relacionados

Configuración de certificados de servidor LDAP
Configuración de la lista de servidores LDAP: BUI, CLI
Supervisión del estado de servidores LDAP: BUI, CLI