Gestión de los valores de LDAP para el sistema iFolder

Utilice esta interfaz para modificar los valores de LDAP del servidor Novell® iFolder® 3.7 o posterior de este dominio iFolder.

Modificación de los valores de LDAP

Modifique cualquiera de los campos siguientes y, a continuación, haga clic en Aceptar para aplicar los cambios:

Parámetro

Descripción

Nombre completo del usuario Admin de LDAP

Especifique el nombre completo (DN) del administrador de LDAP. Puede ser el mismo nombre que el del aministrador de iFolder u otro distinto.

Contraseña del usuario Admin de LDAP

La contraseña se utiliza para autenticar al administrador de LDAP en el servidor LDAP.

Haga clic en Aceptar para actualizar la contraseña almacenada en los valores de LDAP.

Servidor LDAP

Especifica el nombre DNS o la dirección IP del servidor LDAP. Puede ser cualquiera de los servidores iFolder del sistema iFolder.

LDAP SSL

Seleccione para habilitar LDAP SSL. Si SSL está habilitado en el servidor, el valor es Sí; de lo contrario, el valor es No.

Usuario apoderado  

El usuario apoderado de iFolder es la identidad de un usuario apoderado existente que se utiliza para acceder al servidor LDAP con acceso de lectura y recuperar una lista de los usuarios autorizados. El usuario apoderado se crea automáticamente durante la configuración del servidor empresarial de iFolder en YaST. El nombre de usuario se genera automáticamente de modo que es un nombre exclusivo en el sistema.

Asegúrese de que la cuenta de usuario asignada como usuario apoderado de iFolder sea distinta de la que se utiliza para el usuario Admin de iFolder y otros usuarios del sistema. La separación del usuario apoderado del administrador permite separar los privilegios y también es importante porque la contraseña del usuario apoderado se almacena en el sistema de archivos del servidor iFolder.

Especifique el nombre completo de un usuario existente que desea convertir en el usuario apoderado de iFolder. Esta identidad debe disponer del derecho de Lectura sobre el directorio LDAP. Por ejemplo:

cn=iFolderProxy,o=acme

Asegúrese de introducir también la nueva contraseña del usuario en el campo Contraseña del apoderado.

Tras modificar el usuario apoderado, es posible que desee sincronizar inmediatamente las listas de usuarios LDAP utilizando la información del nuevo usuario apoderado de iFolder; de lo contrario, la información del usuario apoderado de iFolder no se probará hasta que se lleve a cabo la siguiente sincronización programada de la lista de usuarios. Utilice la opción Sincronizar ahora que se encuentra en Información de LDAP de la página Información del servidor para sincronizar la lista de usuarios de iFolder según sea necesario y verificar los nuevos valores del usuario apoderado.

Contraseña del apoderado

La contraseña se utiliza para autenticar al usuario apoderado de iFolder en el servidor LDAP cuando iFolder lleva a cabo la sincronización de los usuarios con el servidor LDAP.

Para modificar la contraseña del usuario apoderado de iFolder, no es necesario que actualice el valor almacenado en los ajustes de LDAP para el sistema iFolder. Puede utilizar directamente esta interfaz para modificar la contraseña.

Esta contraseña debe coincidir con la contraseña almacenada en el objeto eDirectoryTM del usuario apoderado de iFolder.

Especifique la contraseña dos veces y, a continuación, haga clic en Aceptar para actualizar la contraseña almacenada en los valores de LDAP.

Contextos LDAP

Especifique o edite los contenedores, grupos o usuarios LDAP en los que iFolder busca una lista de usuarios autorizados para asignar a los servidores iFolder de este servidor empresarial. Los contextos LDAP se especifican en formato LDAP. Por ejemplo:

cn=group,o=acme#cn=dbgroup,o=acme#

Para editar un valor, seleciónelo, efectúe los cambios y, a continuación, haga clic en Aceptar para aplicarlos.

El usuario Admin de iFolder se asigna a los servidores durante la instalación. La GUID correspondiente hace el seguimiento de modo que está disponible incluso si no se especifica un contenedor, grupo o usuario, o si se especifican DN de búsqueda que no contienen al usuario Admin de iFolder. Esta identidad debe asignarse para que el administrador de iFolder pueda llevar a cabo las tareas de gestión.

La sincronización de LDAP se puede programar o realizar manualmente, para ello, hay que hacer clic en el botón Sincronizar ahora. Al realizar la sincronización de LDAP, el servidor iFolder consulta al servidor LDAP y recupera la lista de usuarios del DN especificado en el campo Contexto LDAP. Los nombres de usuario del domino iFolder se comparan con la lista LDAP. Si se añade o suprime un usuario del contexto LDAP especificado, en consecuencia también se actualizará el dominio iFolder.

Incluso si se suprime un usuario del contexto LDAP, la primera sincronización de LDAP sólo inhabilita al usuario del dominio iFolder independientemente de la directiva de intervalo de gracia. El usuario inhabilitado nunca se suprime automáticamente tras el periodo de intervalo de gracia y continúa existiendo en el dominio iFolder con un estado inhabilitado. Si se vuelve a configurar este usuario dentro del periodo de intervalo de gracia, pasará a estar activo con todas las iFolder. Tras el periodo de intervalo de gracia, la siguiente sincronización de LDAP suprime al usuario del dominio iFolder y todas las iFolder del usuario quedarán huérfanas. Las iFolder huérfanas se vuelven a asignar al usuario Admin de iFolder.

Ir al inicio

Temas relacionados Temas relacionados

Gestión del sistema de iFolder
Gestión de una cuenta de usuario

Ir al inicio