App Layering

Servicio de directorios

Puede configurar el dispositivo para que se conecte a un servicio de directorios, por ejemplo, Active Directory. Cuando se conecte a su servicio de directorios, creará uno o más cruces de directorio para acceder a dominios o unidades organizativas específicos. El dispositivo no modifica el servicio de directorio al que se conecta. El software almacena en caché los atributos de cada entrada de servicio de directorios, de modo que si la conexión al servicio de directorios se pierde temporalmente, el software puede utilizar la información almacenada en caché para tareas de administración.

Al crear un cruce de directorios, utilice los siguientes acrónimos estándar del sector:

  • OU: Unidad organizativa
  • DC: Componente de dominio

Acerca de la conexión del dispositivo a un servicio de directorios

En Management Console, System > Directory Services ( Sistema > Servicios de directorio ) muestra información sobre los usuarios y los grupos.

Protocolos compatibles

Cuando se vincula a un servicio de directorios, el dispositivo de App Layering es compatible con los siguientes protocolos de capa de transporte y socket seguros:

  • Capa de socket segura:
    • SSL 3.0
  • Transport Layer Security:
    • TLS 1.1
    • TLS 1.2

Qué sucede cuando se agregan los cruces de directorio

Cada cruce de directorios que cree especifica un nodo inicial en el árbol de directorios. Un nuevo cruce de directorio no puede incluir usuarios que ya sean miembros de otro cruce y los cruces no se pueden anidar.

Si agrega un cruce de directorio principal, todos sus secundarios se migran a ese cruce. Todos los usuarios y grupos importados se moverán al elemento principal, junto con todas las asignaciones elásticas. Después de mover, se eliminan los cruces de directorio secundario.

**Si va a crear varios nombres distintivos **

El sistema compara primero el componente de dominio, las partes del nombre distintivo que comienzan con “DC=”. Tenga en cuenta que en Nombres Distinguidos, el pedido importa. Por ejemplo, DC=A, DC=B es diferente de DC=B, DC=A. El sistema agrega cruces de directorio independientes si sus componentes de DC difieren o si sus componentes de DC coinciden y los componentes restantes no se superponen. Los cruces de directorio se fusionan si sus componentes de DC coinciden y sus otros componentes están relacionados.

Los atributos de usuario se importan desde el servicio de directorios

El software de App Layering importa y almacena en caché los atributos de usuario y grupo de su servicio de directorios cuando:

  • Asignar privilegios de administrador a un usuario.
  • Los valores de los atributos cambian en el servicio de directorios.

Los atributos que almacena en caché de software son de solo lectura. Todos los cambios en los atributos para los usuarios del servicio de directorios provienen del servidor de directorios.

Los atributos importados se sincronizan regularmente

El software sincroniza la información que almacena en caché para los usuarios del servicio de directorios con el servicio de directorios cada 12 horas. Si el software descubre que un usuario ya no es un objeto en el servicio de directorios, clasifica al usuario como abandonado (puede ver esta información en la vista Información del usuario).

Crear un cruce de directorio

  1. Haga clic en Sistema > Servicios de directorio.

  2. Haga clic en Agregar cruce de directorios.

  3. Especifique los detalles del servidor de directorios:

    • Dirección del servidor: El nombre del servidor que utiliza para el servicio de directorio (dirección IP o nombre DNS).
    • Puerto: Especifique el número de puerto para comunicarse con el servidor de directorios.
    • Usar SSL: Haga clic para habilitar la comunicación de capa de sockets seguros (SSL). Si se producen errores de certificado, se muestra una lista de estos errores. Si está seguro de que es seguro ignorarlos, haga clic en Aceptar y continuar.
    • Nombre distinguido (DN) de enlace: Para determinar la sintaxis correcta para el nombre de usuario o el nombre de usuario de enlace, consulte la documentación de su directorio. En los ejemplos siguientes se muestran algunas de las formas en que se puede especificar un usuario para el servicio de directorios:
      • domain\username
      • username@domain.com.
    • Contraseña de enlace: escriba la contraseña.
    • Nombre distintivo base: Especifique dónde comienza el software a buscar usuarios y grupos en el servicio de directorio remoto.
    • Nombre de cruce de directorios: El nombre de la carpeta que se ve en la vista de árbol. Puede utilizar cualquier nombre, incluido el nombre de un dominio en el árbol de servicios de directorios.
  4. Haga clic en Confirmar y completar.

Servicio de directorios