Valores de LDAP (Lightweight Directory Access Protocol) avanzados

Utilice esta página para configurar los valores avanzados del registro de usuarios LDAP (Lightweight Directory Access Protocol) cuando los usuarios y los grupos residen en un directorio LDAP externo.

Para ver esta página de consola administrativa, pulse Seguridad > Registros de usuario > LDAP Valores de LDAP avanzados.

Los valores por omisión para todos los filtros relacionados con los usuarios y el grupo están especificados en los campos adecuados. Puede modificar estos valores según sus necesidades. Estos valores por omisión se basan en el tipo de servidor LDAP seleccionado en el panel Valores de LDAP. Si se cambia este tipo (por ejemplo, se cambia Netscape por Secureway) los filtros por omisión se modifican automáticamente. Cuando los valores de filtro por omisión se modifican, el tipo de servidor LDAP cambia a Personalizado para indicar que se están utilizando filtros personalizados. Cuando se habilite la seguridad y se modifique una de estas propiedades, vaya al panel Seguridad Global y pulse Aplicar o Aceptar para validar los cambios.

Pestaña Configuración

Filtro de usuario
Especifica el filtro de usuario LDAP para buscar usuarios en el registro.

Generalmente, esta opción se utiliza para las asignaciones de rol de seguridad a usuario. Especifica la propiedad mediante la cual se buscan usuarios en el servicio de directorios. Por ejemplo, para buscar usuarios según sus ID de usuario, especifique (&(uid=%v)(objectclass=inetOrgPerson)). Para obtener más información sobre esta sintaxis, consulte la documentación del servicio de directorios LDAP.

Tipo de datos: String
Filtro de grupo
Especifica el filtro de grupo LDAP para buscar grupos en el registro de usuarios.

Generalmente, esta opción se utiliza para las asignaciones de rol de seguridad a grupo. Especifica la propiedad mediante la cual se buscan grupos en el servicio de directorios. Para obtener más información sobre esta sintaxis, consulte la documentación del servicio de directorios LDAP.

Tipo de datos: String
Correlación de ID de usuarios
Especifica un filtro LDAP que correlaciona el nombre abreviado de un usuario con una entrada LDAP.

Especifica el fragmento de información que representa a los usuarios cuando éstos se visualizan. Por ejemplo, para visualizar entradas del tipo objectclass = inetOrgPerson según sus ID, especifique inetOrgPerson:uid. Este campo toma varios pares claseobjeto:propiedad delimitados por un punto y coma (";").

Tipo de datos: String
Correlación de ID de grupos
Especifica un filtro LDAP que correlaciona el nombre abreviado de un grupo con una entrada LDAP.

Especifica el fragmento de información que representa a los grupos cuando éstos se visualizan. Por ejemplo, para visualizar grupos por sus nombres, especifique *:cn. El asterisco (*) es un carácter comodín que busca en cualquier clase de objeto en este caso. Este campo toma varios pares de claseobjeto:propiedad delimitados por un signo de punto y coma (;).

Tipo de datos: String
Correlación de ID de miembros de grupo
Especifica el filtro LDAP que identifica las relaciones de un usuario con un grupo.

Para los tipos de directorios SecureWay, Netscape y Domino, este campo acepta varios pares claseobjeto:propiedad delimitados por un signo de punto y coma (;). En un par claseobjeto:propiedad, el valor claseobjeto es el mismo definido en Filtro de grupo y la propiedad es el atributo de miembro. Si el valor claseobjeto no coincide con la claseobjeto en Filtro de grupo, es posible que la autorización no se realice correctamente si los grupos se correlacionan con roles de seguridad. Para obtener más información sobre esta sintaxis, consulte la documentación del servicio de directorios LDAP.

Para IBM Directory Server, iPlanet y Active Directory, este campo toma varios pares (atributo de grupo:atributo de miembro) delimitados por un punto y una coma (";"). Se utilizan para buscar los miembros de grupo de un usuario mediante la enumeración de todos los atributos de grupo que posee un determinado usuario. Por ejemplo, el par de atributos (memberof:member) lo utiliza Active Directory y el par (ibm-allGroup:member) lo utiliza IBM Directory Server. Este campo también especifica la propiedad de una claseobjeto que almacena la lista de miembros pertenecientes al grupo representado por la claseobjeto. Para obtener una lista de los servidores de directorio LDAP soportados, consulte "Servicios de directorio soportados".

Tipo de datos: String
Modalidad de correlación de certificados
Especifica si se han de correlacionar certificados X.509 en un directorio LDAP mediante EXACT_DN o CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER si desea utilizar el filtro de certificado para la correlación.
Tipo de datos: String
Filtro de certificado
Especifica si se debe utilizar la propiedad de filtro de correlación de certificados para especificar el filtro LDAP que se utiliza para correlacionar los atributos del certificado de cliente con las entradas del registro LDAP.

Para habilitar este campo, pulse CERTIFICATE_FILTER para la correlación de certificados. Si hay más de una entrada LDAP que coincide con la especificación de filtro durante la ejecución, la autenticación fallará ya que dará como resultado una coincidencia ambigua. La sintaxis o estructura de este filtro es: Atributo LDAP=${atributo de certificado de cliente} (por ejemplo, uid=${SubjectCN}). El lado izquierdo de la especificación del filtro es un atributo LDAP que depende del esquema que el servidor LDAP deba utilizar según su configuración. El lado derecho de la especificación del filtro es uno de los atributos públicos del certificado de cliente. Este lado debe comenzar con un signo del dólar ($), un corchete inicial ({) y acabar con un corchete final (}). Utilice los siguientes valores de atributos de certificados de la parte derecha de la especificación de filtro. Es importante la distinción entre mayúsculas y minúsculas de las series:

  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}

Tipo de datos: String

Información relacionada

Botones de la consola administrativa
Características de la página de la consola administrativa
Valores de ámbito de la consola administrativa
Valores de filtro de la consola administrativa
Valores de preferencias de la consola administrativa
Valores de LDAP (Lightweight Directory Access Protocol)