Registrar información del servidor
 |
|
Para especificar un servidor Active Directory o LDAP como dispositivo de autenticación adicional, debe registrar la información del servidor empleada para autenticación. Si es preciso, lleve a cabo una prueba de conexión.
|
1
Inicie la IU remota.Inicio de la IU remota
2
Haga clic en [Configuración] en la página del portal. Pantalla de la IU remota
3
Haga clic en [Gestión de usuarios] 
[Gestión de autenticación].
[Gestión de autenticación].4
Haga clic en [Opciones de servidor] [Editar...].
[Editar...].5
Establezca el servidor de autenticación y la información de dominio.
[Usar Active Directory]Seleccione la casilla de verificación al utilizar Active Directory.
[Establecer lista de dominios:]Seleccione si la información de Active Directory del destino de inicio de sesión se recupera automáticamente o se introduce manualmente. Para introducirla manualmente, seleccione [Establecer manualmente] y añada el dominio del destino de inicio de sesión en [Gestión de Active Directory...].
[Usar modo de acceso a los sitios]Seleccione la casilla de verificación si hay múltiples servidores Active Directory y desea asignar prioridad de acceso al Active Directory situado en el mismo sitio que el equipo. Cambie las opciones de [Intervalo de recuperación de información de sitios:] y [Alcance de acceso a los sitios:] según sea necesario.
[Número de cachés para el tique de servicio:]Especifique el número de tiques de servicio que puede contener el equipo. Un tique de servicio es una función de Active Directory que hace las veces de registro de un inicio de sesión anterior, lo que reduce el tiempo que tardará el mismo usuario en iniciar una sesión la próxima vez.
[Uso de servidor LDAP]Seleccione la casilla de verificación al utilizar un servidor LDAP.
[Tiempo de espera]Especifique el límite de tiempo para intentar conectarse al servidor de autenticación y el tiempo límite de espera para obtener respuesta. Si está habilitado [Guardar información de autenticación para usuarios de inicio de sesión] y no puede iniciar sesión en el límite de tiempo aquí especificado, se intentará iniciar sesión utilizando la información de autenticación guardada en la caché.
[Dominio prefijado para destino de inicio de sesión:]Especifique el dominio que tiene prioridad de conexión.
Especificar manualmente el dominio de Active Directory
|
1
|
Seleccione la casilla de verificación de [Usar Active Directory] y seleccione [Establecer manualmente] para [Establecer lista de dominios:].
|
|
2
|
Haga clic en [Gestión de Active Directory...]
[Bien]. |
|
3
|
Haga clic en [Agregar dominio...].
|
|
4
|
Introduzca la información necesaria.
 [Nombre de dominio:]Introduzca el nombre de dominio del Active Directory que es el destino de inicio de sesión (Ejemplo: empresa.dominio.com).
[Nombre de NetBIOS]Introduzca el nombre de dominio de NetBIOS (Ejemplo: empresa).
[Nombre de host primario:] / [Nombre de host secundario:]Introduzca el nombre de host del servidor Active Directory (Ejemplo: ad-server1). Si utiliza un servidor secundario, especifique el nombre en [Nombre de host secundario:].
[Nombre de usuario:] / [Contraseña:]Introduzca el nombre de usuario y la contraseña para acceder al servidor Active Directory y buscar.
[ID de tarjeta (Autenticación mediante tarjeta IC)] / [Valor de verificación (Autenticación mediante tarjeta IC):] / [PIN (Autenticación mediante tarjeta IC):]Si utiliza la autenticación mediante tarjeta IC, especifique los campos de datos (nombres de atributos) del ID de la tarjeta, el valor de validez (número de reemisiones) y el PIN.
[Nombre de inicio sesión:] / [Aparece como] / [Dirección de e-mail]Especifique los campos de datos (nombres de atributo) del nombre de inicio de sesión, el nombre visualizado y la dirección de correo electrónico de cada cuenta de usuario en el servidor Active Directory (Ejemplo: sAMNombreCuenta, cn, mail).
|
|
5
|
Haga clic en [Prueba de conexión] para confirmar que la conexión es posible, y luego haga clic en [Agregar].
 Para editar la información del servidor
Haga clic en [Editar] para la información de servidor que desee editar, introduzca los cambios necesarios y haga clic en [Actlzr.].
|
Registrar la información del servidor LDAP
|
1
|
Seleccione la casilla de verificación de [Uso de servidor LDAP] y haga clic en [Gestión de servidores LDAP...]
[Bien]. |
|
2
|
Haga clic en [Agregar servidor...].
|
|
3
|
Introduzca la información del servidor LDAP.
 [Nombre de servidor]Introduzca el nombre del servidor LDAP. El nombre "localhost" no se puede utilizar. El nombre del servidor no puede incluir espacios.
[Dirección primaria]Introduzca la dirección IP o el nombre de host del servidor LDAP (Ejemplo: ldap.ejemplo.com). No se puede utilizar la dirección de bucle (127.0.0.1).
[Puerto:]Introduzca el número de puerto empleado para comunicar con el servidor LDAP. Utilice la misma opción que está configurada en el servidor. Si no introduce ningún número, se configura automáticamente como "636" si está seleccionada la casilla de verificación de [Usar TLS] o como "389" si no se marca la casilla de verificación.
[Dirección secundaria:] / [Puerto:]Si utiliza un servidor secundario en su entorno, introduzca una dirección IP y el número de puerto.
[Comentarios]Introduzca una descripción o una nota según sea necesario.
[Usar TLS]Marque la casilla de verificación al utilizar cifrado TLS para las comunicaciones con el servidor LDAP.
[Usar información de autenticación]Quite la marca de la casilla de verificación para permitir el acceso anónimo al servidor LDAP, solo si el servidor LDAP está configurado para permitir el acceso anónimo. Si utiliza el nombre de usuario y la contraseña para autenticación, seleccione la casilla de verificación e introduzca valores de [Nombre de usuario:] y [Contraseña:].
 [Punto de inicio de la búsqueda:]Especifique la ubicación (nivel) para buscar información de usuario al realizar la autenticación del servidor LDAP.
|
|
4
|
Especifique cómo configurar los nombres de atributos y el nombre de dominio.
 [Nombre de usuario (Autenticación mediante teclado):]Especifique el campo de datos LDAP (nombre de atributo) del nombre de usuario en el servidor LDAP (Ejemplo: uid).
[ID de tarjeta (Autenticación mediante tarjeta IC)] / [Valor de verificación (Autenticación mediante tarjeta IC):] / [PIN (Autenticación mediante tarjeta IC):]Si utiliza la autenticación mediante tarjeta IC, especifique los campos de datos LDAP (nombres de atributos) del ID de la tarjeta, el valor de validez (número de reemisiones) y el PIN.
[Nombre de inicio sesión:] / [Mostrar nombre] / [Dirección de e-mail]Especifique los campos de datos (nombres de atributo) del nombre de inicio de sesión, el nombre visualizado y la dirección de correo electrónico de cada cuenta de usuario en el servidor LDAP (Ejemplo: uid, cn, mail).
[Especifique el nombre de dominio] / [Especifique el nombre de atributo para la adquisición del nombre de dominio]Seleccione cómo configurar el nombre de dominio del destino de inicio de sesión. Para especificar el nombre de dominio directamente, seleccione [Especifique el nombre de dominio] e introduzca el nombre de dominio. Para especificar un campo de datos LDAP (nombre de atributos) desde el que adquirir el nombre de dominio en el servidor LDAP, seleccione [Especifique el nombre de atributo para la adquisición del nombre de dominio] e introduzca el nombre de atributo (Ejemplo: dc).
|
|
5
|
Haga clic en [Prueba de conexión] para confirmar que la conexión es posible, y luego haga clic en [Agregar].
|
Para editar la información del servidor
Haga clic en [Editar] para la información de servidor que desee editar, introduzca los cambios necesarios y haga clic en [Actlzr.].
6
Introduzca la información de usuario y configure los privilegios.
[Guardar información de autenticación para usuarios de inicio de sesión]Seleccione la casilla de verificación para guardar la información de autenticación de los usuarios que inician una sesión a través del panel de control. Seleccione la casilla de verificación [Guardar información de usuario al usar la autenticación mediante teclado] para guardar la información de los usuarios que inician una sesión utilizando la autenticación mediante teclado en la caché. Una vez se hayan configurado las opciones, se puede utilizar la información de autenticación guardada para iniciar sesión, incluso si el equipo no puede conectarse al servidor. Cambie la configuración de [Período de retención:] según sea necesario.
[Atributo de usuario a examinar:]Introduzca el campo de datos (nombre de atributo) en el servidor referenciado que se utiliza para determinar los privilegios de usuario (roles). Normalmente, puede utilizar el valor predeterminado de "memberOf", que indica el grupo al que pertenece el usuario.
[Recuperar el nombre de rol a aplicar de [Atributo de usuario a examinar]]Marque la casilla de verificación para utilizar la cadena de caracteres registrada en el campo de datos en el servidor especificado en [Atributo de usuario a examinar:]. Antes de configurar, compruebe los nombres de rol que se pueden seleccionar en el equipo, y regístrelos en el servidor.
[Condiciones]Puede configurar las condiciones que determinan los privilegios de usuario. Las condiciones siguientes se aplican en el orden en que aparecen en la lista.
|
[Criterio de búsqueda]
|
Seleccione los criterios de búsqueda para [Cadena de caracteres].
|
|
[Cadena de caracteres]
|
Introduzca la cadena de caracteres registrada en el atributo especificado en [Atributo de usuario a examinar:]. Para configurar los privilegios sobre la base del grupo al que pertenece el usuario, introduzca el nombre del grupo.
|
|
[Rol]
|
Seleccione los privilegios aplicables a los usuarios que cumplan los criterios.
|
Configuración de [Condiciones] cuando se usan servidores Active Directory
"Canon Peripheral Admins" está configurado de antemano como el grupo de usuarios del Administrador. Asigne distintos privilegios a los demás grupos creados en el servidor.
7
Haga clic en [Actlzr.].
8
Reinicie el equipo. Reiniciar el equipo