Creación de un dominio de autorización LDAP

Un dominio de autorización LDAP utiliza un servidor LDAP externo para la autorización.

Procedimiento

  1. Pulse Configuración > Autorización (Grupos) > Crear dominio de autorización para abrir el diálogo Crear dominio de autorización.
  2. Especifique un nombre en el campo Nombre.
  3. Asegúrese de que LDAP o Active Directory está seleccionado en la lista Tipo.
  4. Seleccione un tipo de búsqueda a utilizar cuando importe los grupos. Si selecciona Los roles en LDAP hacen referencia a sus miembros; buscar pertenencia a grupos mediante la búsqueda de roles, especifique los parámetros siguientes:
    Tabla 1. Propiedades de LDAP
    Campo Descripción
    Base de búsqueda de grupos Directorio utilizado para búsquedas de grupos, como ou=employees,dc=mydomain,dc=com.
    Filtro de búsqueda de grupos Expresión de filtro de LDAP utilizada al buscar entradas de usuario. El nombre de usuario sustituye a la variable {1} en el patrón de búsqueda y el nombre distinguido (DN) completo de usuario sustituye a la variable {0}, por ejemplo, member={0}.
    Nombre de grupo El nombre de la entrada que contiene los nombres de los grupos de usuarios de las entradas del directorio devueltas por la búsqueda de grupos. Si no se especifica esta entrada, no se ejecuta ninguna búsqueda de grupos. Por ejemplo, especifique cn.
    Buscar subárbol de grupos Si está seleccionado, se realiza la búsqueda en subárboles, si los hubiera. Si no se selecciona el elemento, la búsqueda está limitada a la base de búsqueda de grupos y sus nodos hijo inmediatos.

    Los valores de los campos Base de búsqueda de grupos y Buscar subárbol de grupos definen el ámbito de la búsqueda. Dentro del ámbito, se realiza la búsqueda en los grupos que coincidan con el filtro de búsqueda de grupos especificado por el usuario. El valor del campo Nombre de grupo especifica el atributo LDAP que contiene el nombre del grupo.

    Si selecciona Los roles de usuario se definen como un atributo en dicho usuario; buscar pertenencia de grupo utilizando este atributo, especifique el nombre del atributo que contiene nombres de rol en la entrada del directorio de usuarios en el campo Atributo de grupo de usuarios. Si los grupos de usuarios se definen en LDAP como un atributo del usuario, debe utilizarse la configuración de atributo de grupo.
    Nota: La primera vez que intente iniciar sesión un usuario desconocido, se busca en los dominios de autorización LDAP en un intento de identificar al usuario. Si se encuentra el usuario, se crea un ID de usuario correspondiente en IBM® UrbanCode Deploy. Además, si el usuario forma parte de un grupo LDAP, dicho grupo también se importa.
  5. Opcional: Asegure la comunicación entre el servidor LDAP y el servidor IBM UrbanCode Deploy como se describe en Configuración de la seguridad de SSL.

Comentarios