Certificados ssl de ldap – Dell KVM 2160AS Manual del usuario

Página 174

Advertising
background image

156

Función LDAP del conmutador de consola remota

Certificados SSL de LDAP

Todos los intercambios del protocolo LDAP (entre el conmutador de consola

remota y los servidores de Active Directory) están protegidos con SSL. Cuando

el protocolo LDAP está protegido mediante SSL, se denomina LDAPS

(protocolo ligero de acceso a directorios a través de SSL). Todas las conexiones

LDAPS se inician con un enlace del protocolo que activa la transmisión de

un certificado de seguridad desde el servidor de Active Directory de respuesta

hasta el conmutador de consola remota. Una vez que se haya recibido, el

conmutador de consola remota se encarga de verificar el certificado. Para poder

verificar el certificado, el equipo tiene que estar configurado con una copia del

certificado de raíz de la entidad emisora de certificados (CA). Para que esto sea

posible, en primer lugar es preciso que se genere el certificado.

Atributo de

control de

acceso (sólo

con el esquema

estándar)

El valor de este campo determina qué atributo del directorio

LDAP debe usarse para contener la información de control de

acceso discrecional, y solamente se activa cuando se selecciona el

esquema estándar.
El Atributo de control de acceso se elige de entre los atributos

del objeto de directorio LDAP que representa el grupo en cuyos

miembros se incluyen tanto el usuario como el equipo o la

computadora acoplada a la que se esté intentando obtener

acceso.
Cuando se use el esquema estándar, es necesario que los objetos

de grupo del contenedor de grupos posean un atributo que se

haya elegido para contener el nivel de permisos asociados con

el grupo. En el campo Atributo de control de acceso, disponible

cuando se selecciona el esquema estándar, aparece el nombre

del atributo seleccionado. El atributo seleccionado debe poder

almacenar un valor de cadena de caracteres; por ejemplo, el

atributo predeterminado es "info", que es un atributo al que

puede tenerse acceso a través del complemento de usuarios y

equipos de Active Directory (ADUC). Con ADUC, se puede

acceder a la propiedad de "Notas" del objeto de grupo para

definir el valor del atributo "info".

Advertising
Marcas Más Populares
Manuales populares