LDAP

LDAP

Configura los campos requeridos para conectarte a tu servidor LDAP.

LDAPAD

  1. Puerto. El puerto por defecto es 389 para SSL desactivado y 636 para SSL activado.

  2. Nombre de usuario (opcional). Utilizamos este nombre de usuario administrador para realizar el bind al servidor LDAP en cada consulta.

  3. DN base. Este debería ser un nodo raíz en el servidor LDAP para buscar al usuario y grupo LDAP.

  4. Rol por defecto. Este es el rol que un usuario asumirá si la asignación de grupos de rol (más abajo) falla. Si se encuentra el atributo de grupo del usuario que se puede mapear a un rol, entonces no se utilizará el rol por defecto. Si no se encuentra un atributo de grupo coincidente, se tomará el rol por defecto. Si el rol por defecto es Ninguno en este caso, el inicio de sesión del usuario fallará. El botón ‘test connection’ comprobará si un nombre de usuario/contraseña puede ser autenticado por el servidor LDAP configurado.

  5. Asignación de roles de Administrador y Lector. Esto define cómo mapear la pertenencia al grupo LDAP de un usuario al rol de usuario en SUSE® Security. Añade la lista de grupos LDAP a los roles correspondientes. Al buscar la pertenencia al grupo de un usuario en el esquema LDAP, asumimos que el atributo miembro del grupo se llama “memberUid”.

Asignación de Grupos a Roles y espacios de nombres

Por favor, consulta la sección Usuarios y Roles para saber cómo asignar grupos a roles predefinidos y personalizados, así como a espacios de nombres en SUSE® Security.