Omitir navegación

Conexión a un directorio LDAP

La tarea de abajo se aplica a un entorno
UEM
local. En un entorno
UEM Cloud
, instale y configure BlackBerry Connectivity Node para conectarse al directorio de la empresa.
  • Cree una cuenta LDAP de
    UEM
    que se ubique en el directorio LDAP pertinente. La cuenta debe cumplir los siguientes requisitos:
    • La cuenta debe tener permiso para leer todos los usuarios del directorio.
    • La contraseña debe configurarse para que no caduque y no necesita cambiarse en el siguiente inicio de sesión.
  • Si la conexión LDAP cuenta con cifrado SSL, asegúrese de tener el certificado del servidor para la conexión LDAP y de que el servidor LDAP admita TLS 1.2. Si se ha activado SSL, la conexión LDAP con
    UEM
    debe usar TLS 1.2.
  • Verifique los valores de atributo LDAP que utiliza su empresa (los pasos siguientes proporcionan ejemplos de valores de atributo típicos); los utilizará en los pasos siguientes.
  1. En la barra de menús de la consola de administración de
    UEM
    , haga clic en
    Configuración > Integración externa > Directorio de empresa
    .
  2. Haga clic en El icono Agregar
    > Conexión LDAP
    .
  3. En el campo
    Nombre de la conexión de directorio
    , escriba un nombre para la conexión de directorio.
  4. En la lista desplegable
    Detección del servidor LDAP
    , realice una de las siguientes acciones:
    • Para detectar automáticamente el servidor LDAP, haga clic en
      Automático
      . En el campo
      Nombre del dominio DNS
      , escriba el nombre del dominio del servidor que aloja el directorio de la compañía.
    • Para especificar una lista de servidores LDAP, haga clic en
      Seleccionar servidor de la lista a continuación
      . En el campo
      Servidor LDAP
      , escriba el nombre del servidor LDAP. Para añadir más servidores LDAP, haga clic en El icono Agregar.
  5. En la lista desplegable
    Activar SSL
    , lleve a cabo una de las siguientes acciones:
    • Si la conexión LDAP cuenta con cifrado SSL, haga clic en
      . Junto al campo
      Certificado SSL del servidor LDAP
      , haga clic en
      Examinar
      y seleccione el certificado de servidor LDAP.
    • Si la conexión LDAP no cuenta con cifrado SSL, haga clic en
      No
      .
  6. En el campo
    Puerto LDAP
    , escriba el número de puerto TCP para la comunicación. Los valores predeterminados son 636 para SSL activado o 389 para SSL desactivado.
  7. En la lista desplegable
    Autorización requerida
    , realice una de las siguientes acciones:
    • Si se requiere autorización para la conexión, haga clic en
      . En el campo
      Iniciar sesión
      , escriba el DN del usuario autorizado para iniciar sesión en LDAP (por ejemplo, an=admin, o=Org1). En el campo
      Contraseña
      , escriba la contraseña.
    • Si no se requiere autorización para la conexión, haga clic en
      No
      .
  8. En el campo
    Base de búsqueda de usuario
    , escriba el valor que desea utilizar como el DN de base para las búsquedas de información del usuario.
  9. En el campo
    Filtro de búsqueda LDAP de usuario
    , escriba el filtro de búsqueda LDAP que se requiere para encontrar objetos de usuario en el servidor del directorio de la empresa. Por ejemplo, para
    IBM Domino Directory
    , escriba
    (objectClass=Person)
    .
  10. En la lista desplegable
    Ámbito de búsqueda de usuario de LDAP
    , realice una de las siguientes acciones:
    • Para buscar todos los objetos que siguen al objeto base, haga clic en
      Todos los niveles
      . Esta es la configuración predeterminada.
    • Para buscar objetos que están justo un nivel después del DN de base, haga clic en
      Un nivel
      .
  11. En el campo
    Identificador único
    , escriba el nombre del atributo que identifica de forma única a cada usuario en el directorio LDAP de la empresa (debe ser una cadena invariable y exclusiva a nivel global). Por ejemplo,
    dominoUNID
    .
  12. En el campo
    Nombre
    , escriba el atributo del nombre de cada usuario (por ejemplo,
    givenName
    ).
  13. En el campo
    Apellidos
    , escriba el atributo de los apellidos de cada usuario (por ejemplo,
    sn
    ).
  14. En el campo
    Atributo de inicio de sesión
    , escriba el atributo de inicio de sesión que se utilizará para la autenticación (por ejemplo,
    uid
    ).
  15. En el campo
    Dirección de correo
    , escriba el atributo de la dirección de correo electrónico de cada usuario (por ejemplo,
    mail
    ). Si no define el valor, se utilizará un valor predeterminado.
  16. En el campo
    Nombre para mostrar
    , escriba el atributo del nombre para mostrar de cada usuario (por ejemplo,
    displayName
    ). Si no define el valor, se utilizará un valor predeterminado.
  17. En el campo
    Nombre principal del usuario
    , escriba el nombre principal del usuario para SCEP (por ejemplo,
    mail
    ).
  18. En el campo
    Departamento
    , escriba el atributo del departamento de cada usuario.
  19. En el campo
    Cargo
    , escriba el atributo del cargo de cada usuario.
  20. Si desea sincronizar campos adicionales del directorio LDAP, seleccione la casilla de verificación
    Sincronizar detalles adicionales del usuario
    . Escriba los atributos de los campos adicionales según sea necesario.
  21. Para activar los grupos vinculados a directorios en la conexión de directorio, seleccione la casilla de verificación
    Permitir los grupos vinculados a directorios
    .
    1. En el campo
      Base de búsqueda de grupos
      , escriba el valor que desea utilizar como DN de base para las búsquedas de información de grupos.
    2. En el campo
      Filtro de búsqueda LDAP de grupos
      , escriba el filtro de búsqueda LDAP que se requiere para encontrar objetos de grupos en el directorio de la empresa. Por ejemplo, para
      IBM Domino Directory
      , escriba
      (objectClass=dominoGroup)
      .
    3. En el campo
      Identificador exclusivo de grupo
      , escriba el atributo del identificador exclusivo de cada grupo. Este atributo debe ser invariable y exclusivo globalmente (por ejemplo,
      cn
      ).
    4. En el campo
      Nombre para mostrar del grupo
      , escriba el atributo de nombre para mostrar de cada grupo (por ejemplo
      cn
      ).
    5. En el campo
      Atributo de pertenencia al grupo
      , escriba el nombre del atributo de pertenencia al grupo. Los valores del atributo deben estar en formato DN (por ejemplo,
      CN=jsmith,CN=Users,DC=example,DC=com
      ).
    6. En el campo
      Probar nombre de grupo
      , escriba el nombre de un grupo actual para validar los atributos de grupo especificados.
    7. Si desea habilitar la búsqueda paginada para los miembros del grupo, seleccione la casilla de verificación
      Habilitar búsqueda de grupo paginada
      .
  22. Haga clic en
    Guardar
    .
  23. Haga clic en
    Cerrar
    .