Asignaciones de usuarios de ldap, Autenticación de ldap, Acceso de grupo de ldap – Xerox WorkCentre 7328-7335-7345-7346 con built-in controller-17539 Manual del usuario

144

Asignaciones de usuarios de LDAP

Puede hacer clic en el vínculo de asignaciones de usuarios de LDAP para especificar los atributos de
búsqueda en la base de datos de LDAP. Asegúrese de que las entradas hechas en las casillas de
encabezados importados están en la nomenclatura LDAP. Por ejemplo, introduzca sn (apellido) para
buscar el apellido de un usuario, y givenName (nombre) para buscar el nombre del usuario. Introduzca cn
(nombre común) para buscar el atributo más usado (nombre con apellido) para identificar a los usuarios
específicos en el sistema LDAP.

Autenticación de LDAP

Para configurar LDAP para la autenticación, haga clic en el vínculo Autenticación de LDAP. Como
Método de autenticación, elija Autenticación directa o Autenticación de atributos de usuario.
Autenticación directa establece la autenticación con el servidor LDAP con el nombre de usuario y clave
introducidas por el usuario. La autenticación de atributos de usuario configura la autenticación con el
servidor LDAP con los atributos en la lista de este diálogo, como samAccountName. A menos que esté
familiarizado con LDAP, no agregue cadenas de texto al nombre de usuario.

Acceso de grupo de LDAP

Los grupos de usuarios de servidores LDAP se pueden usar para controlar el acceso a ciertas áreas del
dispositivo Xerox. Por ejemplo, el servidor LDAP puede contener un grupo de usuarios denominado
"Admin". Puede configurar el grupo "Admin" en el dispositivo, de manera que los miembros de dicho grupo
tengan acceso de administrador al dispositivo. Cuando un usuario inicia una sesión en el dispositivo con
su cuenta de autenticación de red, el dispositivo realiza una detección de LDAP para determinar si el
usuario es un miembro de algún grupo. Si el servidor LDAP confirma que el usuario es un miembro del
grupo "Admin", el usuario tendrá acceso de administrador. En el cuadro del grupo de acceso de
administrador del sistema, introduzca el nombre del grupo, definido en el servidor LDAP, al que desea
otorgar acceso de administrador al equipo. Repita el proceso para otros accesos de grupo LDAP.

Filtros personalizados

Para el filtro de la dirección de e-mail, escriba el texto de búsqueda LDAP (filtro) que desea en la casilla
que correspondiente. El filtro define una serie de condiciones que la búsqueda de LDAP debe cumplir
para poder devolver la información requerida. La forma del texto de entrada de la búsqueda (filtro)
representan objetos LDAP colocados entre paréntesis. Por ejemplo, para encontrar a todos los usuario
que tienen un atributo de e-mail (correo activado), escriba (objectClass=user) (mail=*). Si no está
familiarizado con cadenas de búsqueda de LDAP, use la búsqueda en un navegador Internet para ver
ejemplos.