App Layering

Servicio de directorio

October 29, 2025

Contribución de:

C C

Puedes configurar el dispositivo para que se conecte a un servicio de directorio, por ejemplo, Active Directory. Cuando te conectes a tu servicio de directorio, crearás una o varias uniones de directorio para acceder a dominios u OU específicos. El dispositivo no modifica el servicio de directorio al que te conectas. El software almacena en caché los atributos de cada entrada del servicio de directorio, de modo que, si la conexión al servicio de directorio se pierde temporalmente, el software puede usar la información almacenada en caché para las tareas de administración.

Al crear una unión de directorio, se usan los siguientes acrónimos estándar del sector:

OU - Unidad Organizativa
DC - Componente de Dominio

Acerca de cómo conectar el dispositivo a un servicio de directorio

En la Consola de administración, la sección Sistema > Servicios de directorio muestra información sobre usuarios y grupos.

Protocolos compatibles

Al vincularse a un servicio de directorio, el dispositivo App Layering es compatible con los siguientes protocolos de capa de transporte y de socket seguro:

Capa de Sockets Seguros:
- SSL 3.0
Seguridad de la Capa de Transporte:
- TLS 1.1
- TLS 1.2

Qué sucede al agregar uniones de directorio

Cada unión de directorio que creas especifica un nodo inicial en el árbol de directorio. Una nueva unión de directorio no puede incluir usuarios que ya sean miembros de otra unión, y las uniones no se pueden anidar.

Si agregas una unión de directorio principal, todos sus elementos secundarios se migran a esa unión. Todos los usuarios y grupos importados se moverán al elemento principal, junto con todas las asignaciones elásticas. Después de moverse, las uniones de directorio secundarias se eliminan.

Si estás creando varios nombres distinguidos

El sistema compara primero el componente de dominio, es decir, las partes del nombre distinguido que comienzan con “DC=”. Ten en cuenta que, en los nombres distinguidos, el orden importa. Por ejemplo, DC=A,DC=B es diferente de DC=B,DC=A. El sistema agrega uniones de directorio separadas si sus componentes DC difieren, o si sus componentes DC coinciden y los componentes restantes no se superponen. Las uniones de directorio se fusionan si sus componentes DC coinciden y sus otros componentes están relacionados.

Los atributos de usuario se importan del servicio de directorio

El software App Layering importa y almacena en caché los atributos de usuario y grupo de tu servicio de directorio cuando:

Asignas privilegios de administrador a un usuario.
Los valores de los atributos cambian en el servicio de directorio.

Los atributos que el software almacena en caché son de solo lectura. Todos los cambios en los atributos de los usuarios del servicio de directorio provienen del servidor de directorio.

Los atributos importados se sincronizan regularmente

El software sincroniza la información que almacena en caché para los usuarios del servicio de directorio con el servicio de directorio cada 12 horas. Si el software descubre que un usuario ya no es un objeto en el servicio de directorio, lo clasifica como abandonado (puedes ver esta información en la vista de Información del usuario).

Crear una unión de directorio

Haz clic en Sistema > Servicios de directorio.
Haz clic en Agregar unión de directorio.
Especifica los detalles del servidor de directorio:
- Dirección del servidor - El nombre del servidor que usas para el servicio de directorio (Dirección IP o Nombre DNS).
- Puerto - Especifica el número de puerto para comunicarte con el servidor de directorio.
- Usar SSL - Haz clic para habilitar la comunicación de Capa de Sockets Seguros (SSL). Si se producen errores de certificado, se muestra una lista de estos errores. Si estás seguro de que es seguro ignorarlos, haz clic en Aceptar y continuar.
- Nombre distinguido de enlace (DN) - Para determinar la sintaxis correcta del DN de enlace o del nombre de usuario, consulta la documentación de tu directorio. Los siguientes ejemplos muestran algunas de las formas en que puedes especificar un usuario para el servicio de directorio:
  - domain\username
  - username@domain.com.
- Contraseña de enlace - Escribe la contraseña.
- Nombre distinguido base - Especifica dónde el software comienza a buscar usuarios y grupos en el servicio de directorio remoto.
- Nombre de la unión de directorio - El nombre de la carpeta que ves en la vista de árbol. Puedes usar cualquier nombre, incluido el nombre de un dominio en el árbol de tu servicio de directorio.
Haz clic en Confirmar y completar.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Servicio de directorio

October 29, 2025

Contribución de:

C C

October 29, 2025

Contribución de:

C C

En este artículo

Acerca de cómo conectar el dispositivo a un servicio de directorio
Crear una unión de directorio

¿Le ha resultado útil?