Servicios de certificate server, Preparación del directorio – HP Onboard Administrator Manual del usuario

Página 377

Advertising
background image

12 Activación de la autenticación de los

servicios de directorio LDAP en Microsoft

Active Directory

Servicios de Certificate Server

La implementación de Microsoft® de LDAP sobre SSL requiere que los controladores de dominio

instalen certificados DC desde la CA de la organización. Este proceso ocurre cuando el servicio CA

raíz de empresa se agrega a un servidor de Active Directory. HP recomienda utilizar una CA raíz de

empresa para minimizar la complejidad de la solicitud y aceptación de certificados DC desde una CA

independiente.

NOTA:

La característica LDAP de Onboard Administrator es compatible con el directorio Microsoft®

Active Directory mediante el atributo memberOf. Novell eDirectory también es compatible con el

atributo groupMembership. OpenLDAP no es compatible.

Preparación del directorio

Para preparar el directorio:

1.

Cree un grupo de Active Directory denominado OA Admins y, a continuación, agregue a este

grupo un usuario denominado Test Admin.

2.

Cree un grupo denominado OA Operators y, a continuación, agregue a este grupo un usuario

denominado Test Operator. Los permisos de usuario son irrelevantes.

368 Capítulo 12 Activación de la autenticación de los servicios de directorio LDAP en Microsoft

Active Directory

ESES

Advertising