Precaución - Para reducir los riesgos de seguridad, siempre configure LDAP con SSL/TLS o Kerberos. |
Para configurar los valores de seguridad del dispositivo LDAP, primero especifique las credenciales que se usarán para autenticar el dispositivo en el servidor LDAP. A continuación, especifique otras propiedades, según se necesite, para respaldar la elección de credenciales.
El dispositivo puede autenticarse mediante uno de los siguientes juegos de credenciales:
El método de autenticación Anónimo restringe el acceso a datos del dispositivo solamente a los datos que están disponibles para todos.
Puede optar por activar el protocolo TLS (antes conocido como SSL). Se recomienda firmemente activar TLS para que la información crítica se envíe de forma segura.
El método de autenticación Automático usa la identidad y las credenciales del usuario para autenticar el dispositivo. La autenticación automática utiliza el cifrado de Kerberos y el método de autenticación SASL/GSSAPI.
El método de autenticación Proxy usa un proxy para una cuenta de usuario específica.
Puede optar por activar el protocolo TLS (antes conocido como SSL). Se recomienda firmemente activar TLS para que la información crítica se envíe de forma segura.
Debe seleccionar el método de autenticación: Simple (RFC 4513) o SASL/DIGEST-MD5.
Debe especificar el nombre distintivo del proxy y la contraseña de proxy. El nombre distintivo de proxy es el nombre distintivo que corresponde a la cuenta que se usará para la autenticación del proxy. La contraseña de proxy es la contraseña que corresponde a la cuenta del nombre distintivo de proxy.
Si especifica el puerto 636 al agregar un servidor LDAP, el sistema configura LDAP y TLS sin procesar. Si especifica cualquier otro puerto al agregar un servidor LDAP (generalmente, el puerto 389), el sistema configura LDAP y StartTLS. Para obtener información sobre StartTLS, consulte Propiedades de seguridad de LDAP.