Añadir una conexión con el servidor LDAP

Esta funcionalidad solo está disponible si el usuario tiene el permiso Editar la configuración.

Puede añadir una conexión a uno o varios servidores LDAP.

Para añadir una conexión con el servidor LDAP:

1. En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → Servicios externos → Conexiones con el servidor LDAP.
2. Haga clic en Añadir.

   Se abre la ventana Añadir conexión.

3. En el campo Nombre, introduzca el nombre que desea que se muestre en la interfaz web de la aplicación.

   La aplicación no utiliza este nombre para interactuar con el servidor LDAP.

4. En el campo Archivo keytab de Kerberos, cargue el archivo keytab creado previamente. Para ello, haga clic en Explorar, seleccione el archivo keytab y haga clic en Abrir.

   El archivo keytab debe contener solamente una entrada con credenciales de un usuario que tenga acceso al dominio que se añade.

5. En el campo Base de búsqueda (Base DN), escriba el DN (nombre distintivo) del objeto del directorio a partir del cual KSMG comenzará a buscar registros del directorio.

   Escriba el sufijo del directorio con el siguiente formato: ou=<nombre del departamento>(si es necesario),dc=<nombre de dominio>,dc=<nombre de dominio principal>.

   Por ejemplo, puede introducir ou=people, dc=example, dc=com.

   Aquí, people es el nivel en el esquema del directorio desde el cual KSMG comienza a buscar registros (la búsqueda se realiza en el nivel people y los siguientes; los objetos que se encuentran por encima de este nivel se excluyen del alcance de la búsqueda), example es el nombre de dominio del directorio en el cual KSMG busca registros, com es el nombre del dominio primario donde se ubica el directorio.

6. Bajo Atributos que contienen direcciones de correo electrónico de usuarios y grupos, en la lista desplegable Usuarios y grupos de LDAP, seleccione de qué atributos la aplicación obtendrá las direcciones de correo electrónico de los usuarios y grupos:
   • atributo de correo.
   • atributo de proxyAddresses.
   • atributos de correo y proxyAddresses.

     Si va a configurar una conexión LDAP para una integración con un servidor de correo de Microsoft Exchange, se recomienda el uso de atributo de proxyAddresses, ya que Microsoft Exchange almacena direcciones de correo electrónico de usuarios y grupos en el atributo proxyAddresses.

7. Si desea que la aplicación obtenga direcciones de correo electrónico de contactos LDAP, active conmutador Detalles de contacto de LDAP.
8. Si en el paso anterior ha activado la obtención de información de contactos de LDAP, en la lista desplegable Atributos que contienen direcciones de correo electrónico de contactos, seleccione de qué atributos la aplicación obtendrá las direcciones de correo electrónico de los contactos LDAP.
   • atributo de correo.
   • atributo de proxyAddresses.
   • atributos de correo y proxyAddresses.
9. Haga clic en Añadir.

Se añade la conexión con el servidor LDAP.

Si es necesario, en la ventana Añadir conexión, puede configurar la carga de atributos de delegación para la conexión del servidor LDAP añadido para hacer posible que los Depósitos de copias de seguridad personales de los usuarios que tienen acceso a buzones de grupo muestren información sobre los mensajes en los buzones de grupo.

Vea también Integración con un servicio de directorio externo Crear un archivo keytab Eliminar una conexión con el servidor LDAP Cambiar la configuración de conexión con el servidor LDAP Configurar la programación de la sincronización con el controlador de dominio de Active Directory Iniciar la sincronización manual con el controlador del dominio de Active Directory Mejorar la seguridad de una conexión de servidor LDAP

Inicio de página