Conectar a un servicio de directorio
Puedes configurar el dispositivo Citrix App Layering™ para conectarte a Active Directory. Cuando te conectas a tu servicio de directorio, creas una o varias uniones de directorio para acceder a dominios o unidades organizativas (OU) específicos.
El dispositivo no modifica el servicio de directorio al que te conectas. El software almacena en caché los atributos de cada entrada del servicio de directorio. Si la conexión al servicio de directorio se pierde temporalmente, el software puede usar la información almacenada en caché para las tareas de administración.
Al crear una unión de directorio, usa los siguientes acrónimos estándar de la industria:
- OU - Unidad organizativa
- DC - Componente de dominio
Acerca de cómo conectar el dispositivo a un servicio de directorio
Qué sucede cuando agregas uniones de directorio
Cada unión de directorio que creas especifica un nodo de inicio en el árbol de directorios. Una nueva unión de directorio no puede incluir usuarios que ya sean miembros de otra unión. No puedes anidar uniones.
Si estás creando varios nombres distintivos
El sistema compara primero el componente de dominio; las partes del nombre distintivo que comienzan con “DC=”.
En los nombres distintivos, el orden importa. Por ejemplo, DC=A,DC=B es diferente de DC=B,DC=A.
El sistema agrega uniones de directorio en los siguientes casos:
- Los componentes de dominio difieren.
- Sus componentes de dominio coinciden y los componentes restantes no se superponen.
Las uniones de directorio se fusionan si sus componentes de dominio coinciden y sus otros componentes están relacionados.
Los atributos de usuario se importan del servicio de directorio
El software App Layering importa y almacena en caché los atributos de usuario y grupo de tu servicio de directorio cuando:
- Asignas privilegios de administrador a un usuario.
- Los valores de los atributos cambian en el servicio de directorio.
Los atributos que el software almacena en caché son de solo lectura. Todos los cambios en los atributos de los usuarios del servicio de directorio provienen del servidor de directorio.
Los atributos importados se sincronizan regularmente
El software sincroniza la información que almacena en caché para los usuarios del servicio de directorio con el servicio de directorio cada 12 horas. Si un usuario ya no es un objeto en el servicio de directorio, se considera abandonado. Puedes ver esta información en la vista Información del usuario.
Para crear una unión de directorio
-
Haz clic en Sistema > Servicios de directorio.
-
Haz clic en Agregar unión de directorio.
-
Especifica los detalles del servidor de directorio:
- Dirección del servidor - El nombre del servidor que usas para el servicio de directorio (dirección IP o nombre DNS).
- Puerto - Especifica el número de puerto para comunicarte con el servidor de directorio.
- Usar SSL - Haz clic para habilitar la comunicación Secure Sockets Layer (SSL). Si se producen errores de certificado, el asistente muestra una lista de estos errores. Si estás seguro de que es seguro ignorarlos, haz clic en Ignorar errores de certificado.
- Conectar - Haz clic para verificar que el dispositivo pueda conectarse al servicio de directorio.
-
Nombre distintivo de enlace (DN) - Para determinar la sintaxis correcta del DN de enlace o nombre de usuario, consulta la documentación de tu directorio. Los siguientes ejemplos muestran algunas de las formas en que puedes especificar un usuario para el servicio de directorio:
- domain\username
username@domain.com
- Contraseña de enlace - Escribe la contraseña.
- Conectar - Haz clic para verificar que el dispositivo pueda conectarse al servicio de directorio.
- Nombre distintivo base - Especifica dónde el software comienza a buscar usuarios y grupos en el servicio de directorio remoto.
- Nombre de unión de directorio - El nombre de la carpeta que ves en la vista de árbol. Puedes usar cualquier nombre, incluido el nombre de un dominio en tu árbol de servicio de directorio.
-
Haz clic en Confirmar y completar.