App Layering

Servicio de directorios

Puede configurar el dispositivo para que se conecte a un servicio de directorios, por ejemplo, Active Directory. Cuando se conecte a su servicio de directorios, creará uno o más cruces de directorio para acceder a dominios o unidades organizativas específicos. El dispositivo no modifica el servicio de directorio al que se conecta. El software almacena en caché los atributos de cada entrada de servicio de directorios, de modo que si la conexión al servicio de directorios se pierde temporalmente, el software puede utilizar la información almacenada en caché para tareas de administración.

Al crear un cruce de directorios, utilice los siguientes acrónimos estándar del sector:

  • OU: Unidad organizativa
  • DC: Componente de dominio

Acerca de la conexión del dispositivo a un servicio de directorios

En la Consola de administración, Usuarios > Árbol de directorios muestra una vista jerárquica de Usuarios y Grupos

Protocolos compatibles

Cuando se vincula a un servicio de directorios, el dispositivo de App Layering es compatible con los siguientes protocolos de capa de transporte y socket seguros:

  • Capa de socket segura:
    • SSL 3.0
  • Seguridad de la capa de transporte:
    • TLS 1.1
    • TLS 1.2

Qué sucede cuando se agregan los cruces de directorio

Cada cruce de directorios que cree especifica un nodo inicial en el árbol de directorios. Un nuevo cruce de directorio no puede incluir usuarios que ya sean miembros de otro cruce y los cruces no se pueden anidar.

Si agrega un cruce de directorio principal, todos sus secundarios se migran a ese cruce. Todos los usuarios y grupos importados se moverán al principal, junto con todas las asignaciones elásticas. Después de mover, se eliminan los cruces de directorio secundario.

Si está creando varios Nombres Distinguidos.

El sistema compara primero el componente de dominio: las partes del nombre distinguido que comienzan con “DC=”. Tenga en cuenta que en Nombres Distinguidos, el pedido importa. Por ejemplo, DC=A, DC=B es diferente de DC=B, DC=A. El sistema agrega cruces de directorio independientes si sus componentes de DC difieren o si sus componentes de DC coinciden y los componentes restantes no se superponen. Los cruces de directorio se fusionan si sus componentes de DC coinciden y sus otros componentes están relacionados.

Los atributos de usuario se importan desde el servicio de directorios

El software de App Layering importa y almacena en caché los atributos de usuario y grupo de su servicio de directorios cuando:

  • Asignar privilegios de administrador a un usuario.
  • Los valores de los atributos cambian en el servicio de directorios.

Los atributos que almacena en caché de software son de solo lectura. Todos los cambios en los atributos para los usuarios del servicio de directorios provienen del servidor de directorios.

Los atributos importados se sincronizan regularmente

El software sincroniza la información que almacena en caché para los usuarios del servicio de directorios con el servicio de directorios cada 12 horas. Si el software descubre que un usuario ya no es un objeto en el servicio de directorios, clasifica al usuario como abandonado (puede ver esta información en la vista Información del usuario).

Crear un cruce de directorio

  1. Seleccione Usuarios > Servicio de directorio.

  2. Seleccione Crear cruce de directorio en la barra de acciones. Esto abre el asistente Crear cruce de directorio.

  3. En la ficha Detalles de conexión, especifique los detalles del servidor de directorios.

  • Nombre de cruce de directorio: Este nombre se convierte en el nombre de la carpeta que se ve en la vista de árbol. Puede utilizar cualquier nombre, incluido el nombre de un dominio en el árbol de servicios de directorios.
  • Dirección del servidor: Este es el nombre del servidor que va a utilizar para el servicio de directorio. (Dirección IP o nombre DNS)
  • Puerto: Especifique el número de puerto para comunicarse con el servidor de directorios.
  • Casilla de verificación SSL: Active esta opción si quiere utilizar la comunicación de capa de sockets seguros (SSL). Si se producen errores de certificado, el asistente muestra una lista de estos errores. Si sabe que es seguro ignorarlos, seleccione Ignorar errores de certificado.
  • Prueba de conexión: Haga clic para comprobar que el dispositivo puede conectarse al servicio de directorio.

4. En la ficha Detalles de autenticación, introduzca los detalles de autenticación de un usuario que tenga permisos para buscar en el servicio de directorios.

  • Enlazar nombre distinguido: Para determinar la sintaxis correcta para el DN de enlace o el nombre de usuario, consulte la documentación del directorio. En los ejemplos siguientes se muestran algunas de las formas en que se puede especificar un usuario para el servicio de directorios:
    • domain\username
    • username@domain.com.
  • Enlazar contraseña. - Introduzca la contraseña
  • Autenticación de prueba: Haga clic para verificar que la conexión con el servidor de directorios es válida.

5. En la ficha Detalles de nombre distinguido:

  1. Especifique dónde debe comenzar el software a buscar usuarios y grupos en el servicio de directorios remoto. Ejemplo: Para iniciar la búsqueda en la unidad organizativa del grupo B en la raíz de un dominio, debe introducir el siguiente nombre distinguido de base: OU=groupB, DC=mydomain, DC=com
  2. Haga clic en el botón Test Base DN para asegurarse de que el Nombre Distinguido Base es válido. Si recibe uno de estos mensajes, modifique y vuelva a probar el Nombre Distinguido Base:
    • Ya existe un cruce de directorio con este nombre distinguido.
    • Este nombre distintivo ya se puede acceder a través de un cruce de directorio existente.
    • Este nombre distinguido abarca al menos un cruce de directorio existente que será reemplazado por este nuevo.

6. En la ficha Asignación de atributos, introduzca los nombres de los atributos del servicio de directorios que quiere asignar a los atributos locales o utilice la configuración predeterminada. Nota: Para cambiar la asignación de atributos locales a asignaciones predeterminadas, haga clic en Usar valores por Defecto.

7. En la ficha Confirmar y completar, compruebe la configuración de cruce de directorios, escriba un comentario si es necesario y haga clic en Crear cruce de directorio. Si introduce comentarios, aparecerán en la vista Información Historial de auditoría.

Servicio de directorios