Certificados ssl de ldap – Dell KVM 1082DS Manual del usuario
Página 150
140
|
Función LDAP para el conmutador de consola remota
Campo
Descripción
Atributo de
control de
acceso
(solo con el
esquema
estándar)
El valor de este campo determina qué atributo del directorio LDAP debe
usarse para contener la información de control de acceso discrecional, y
solamente se activa cuando se selecciona el esquema estándar.
El Atributo de control de acceso se elige entre los atributos del objeto de
directorio LDAP que representa el grupo en cuyos miembros se incluyen
tanto el usuario como el RCS o la computadora acoplada a la que se esté
intentando obtener acceso.
Cuando se use el esquema estándar, es necesario que los objetos de grupo
del contenedor de grupos posean un atributo que se haya elegido para
contener el nivel de permisos asociados con el grupo. En el campo Atributo
de control de acceso, disponible cuando se selecciona el esquema
estándar, aparece el nombre del atributo seleccionado. El atributo
seleccionado debe poder almacenar un valor de cadena de caracteres; por
ejemplo, el atributo predeterminado es “info”, que es un atributo al que
puede tenerse acceso a través del complemento de usuarios y equipos de
Active Directory (ADUC). Con ADUC, se puede acceder a la propiedad
“Notas” del objeto de grupo para definir el valor del atributo "info".
Certificados SSL de LDAP
Todos los intercambios del protocolo LDAP (entre un RCS y los servidores de
Active Directory) están protegidos mediante SSL. Cuando el protocolo LDAP
está protegido mediante SSL, se denomina LDAPS (protocolo ligero de acceso a
directorios a través de SSL). Todas las conexiones LDAPS se inician con un
enlace del protocolo que activa la transmisión de un certificado de seguridad
desde el servidor de Active Directory de respuesta hasta el RCS. Una vez que se
haya recibido, el RCS se encarga de verificar el certificado. Para poder verificar el
certificado, el RCS tiene que estar configurado con una copia del certificado de
raíz de la entidad emisora de certificados (CA). Para que esto sea posible, en
primer lugar es preciso que se genere el certificado.