Product Documentation

Directivas LDAP de dispositivos

Mar 02, 2017

En XenMobile, puede crear una directiva de protocolo LDAP para dispositivos iOS con el fin de proporcionar información sobre el servidor LDAP a utilizar, incluida la información de cuenta necesaria. La directiva también ofrece un conjunto de directivas de búsquedas LDAP a usar cuando se consulta el servidor LDAP. 

Es necesario el nombre de host del servidor LDAP antes de configurar esta directiva.

Configuración de iOS

Configuración de Mac OS X

1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies.

2. Haga clic en Add para agregar una nueva directiva. Aparecerá el cuadro de diálogo Add a New Policy.

3. Expanda More y, en End user, haga clic en LDAP. Aparecerá la página LDAP Policy.

localized image

4. En el panel Policy Information, escriba la información siguiente:

  • Policy Name. Escriba un nombre descriptivo para la directiva.
  • Description. Si quiere, escriba una descripción de la directiva.

5. Haga clic en Siguiente. Aparecerá la página de información Policy Platforms.

6. En Platforms, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

Cuando termine de configurar los parámetros de configuración para una plataforma, consulte el paso 7 para la configuración de las reglas de implementación de esa plataforma.

Configuración de los parámetros de iOS

localized image

Configure los siguientes parámetros:

  • Account description. Indique una descripción opcional de la cuenta.
  • Account user name. Escriba un nombre de usuario opcional.
  • Account password. Escriba una contraseña opcional. Use esta opción solo con perfiles cifrados.
  • LDAP host name. Escriba el nombre de host del servidor LDAP. Este campo es obligatorio.
  • Use SSL. Seleccione si utilizar una conexión de capa de sockets seguros (SSL) para el servidor LDAP. El valor predeterminado es ON.
  • Search Settings. Agregue las opciones de búsqueda que se van a usar cuando se consulte el servidor LDAP. Puede insertar tantas opciones de búsqueda como quiera, pero debe agregar al menos una opción de búsqueda para que la cuenta se pueda utilizar. Haga clic en Add y lleve a cabo lo siguiente:
    • Description. Introduzca una descripción de la opción de búsqueda. Este campo es obligatorio.
    • Scope. En la lista, haga clic en Base, One level o Subtree para definir los niveles de búsqueda en el árbol LDAP. El valor predeterminado es Base.
      • El nivel Base busca en el nodo al que apunta Search base.
      • El nivel One level busca en el nodo Base y en un nivel por debajo de él.
      • El nivel Subtree busca en el nodo Base, además de todos sus elementos secundarios, independientemente de la profundidad.
    • Search base. Escriba la ruta al nodo en el que iniciar la búsqueda. Por ejemplo, ou=usuarios o 0=empresa de ejemplo. Este campo es obligatorio.
    • Haga clic en Save para agregar la opción de búsqueda, o bien haga clic en Cancel para no agregarla.
    • Repita estos pasos para cada opción de búsqueda que quiera agregar.

Nota: Para eliminar una opción de búsqueda existente, coloque el cursor sobre la línea que la contiene y, a continuación, haga clic en el icono de papelera situado en el lado derecho. Aparecerá un cuadro de diálogo de confirmación. Haga clic en Delete para eliminar el elemento, o bien haga clic en Cancel para conservarlo.

Para modificar una opción de búsqueda existente, coloque el cursor sobre la línea que la contiene y, a continuación, haga clic en el icono de lápiz situado en el lado derecho. Realice los cambios necesarios y, a continuación, haga clic en Save para guardar los cambios, o bien en Cancel para no guardarlos.

  • En Policy Settings, junto a Remove policy, haga clic en Select date o Duration until removal (in days).
  • Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
  • En la lista Allow user to remove policy, haga clic en Always, Password required o Never.
  • Si hace clic en Password required, junto a Removal password, escriba la contraseña en cuestión.

Configuración de los parámetros de Mac OS X

localized image

Configure los siguientes parámetros:

  • Account description. Indique una descripción opcional de la cuenta.
  • Account user name. Si quiere, escriba un nombre de usuario.
  • Account password. Escriba una contraseña opcional. Use esta opción solo con perfiles cifrados.
  • LDAP host name. Escriba el nombre de host del servidor LDAP. Este campo es obligatorio.
  • Use SSL. Seleccione si utilizar una conexión de capa de sockets seguros (SSL) para el servidor LDAP. El valor predeterminado es ON.
  • Search Settings. Agregue las opciones de búsqueda que se van a usar cuando se consulte el servidor LDAP. Puede insertar tantas opciones de búsqueda como quiera, pero debe agregar al menos una opción de búsqueda para que la cuenta se pueda utilizar. Haga clic en Add y lleve a cabo lo siguiente:
    • Description. Introduzca una descripción de la opción de búsqueda. Este campo es obligatorio.
    • Scope. En la lista, haga clic en Base, One level o Subtree para definir los niveles de búsqueda en el árbol LDAP. El valor predeterminado es Base.
      • El nivel Base busca en el nodo al que apunta Search base.
      • El nivel One level busca en el nodo Base y en un nivel por debajo de él.
      • El nivel Subtree busca en el nodo Base, además de todos sus elementos secundarios, independientemente de la profundidad.
    • Search base. Escriba la ruta al nodo en el que iniciar la búsqueda. Por ejemplo, ou=usuarios o 0=empresa de ejemplo. Este campo es obligatorio.
    • Haga clic en Save para agregar la opción de búsqueda, o bien haga clic en Cancel para no agregarla.
    • Repita estos pasos para cada opción de búsqueda que quiera agregar.

Nota: Para eliminar una opción de búsqueda existente, coloque el cursor sobre la línea que la contiene y, a continuación, haga clic en el icono de papelera situado en el lado derecho. Aparecerá un cuadro de diálogo de confirmación. Haga clic en Delete para eliminar el elemento, o bien haga clic en Cancel para conservarlo.

Para modificar una opción de búsqueda existente, coloque el cursor sobre la línea que la contiene y, a continuación, haga clic en el icono de lápiz situado en el lado derecho. Realice los cambios necesarios y, a continuación, haga clic en Save para guardar los cambios, o bien en Cancel para no guardarlos.

  • En Policy Settings, junto a Remove policy, haga clic en Select date o Duration until removal (in days).
  • Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
  • En la lista Allow user to remove policy, haga clic en Always, Password required o Never.
  • Si hace clic en Password required, junto a Removal password, escriba la contraseña en cuestión.
  • En Profile scope, haga clic en User o en System. El valor predeterminado es User. Esta opción solo está disponible para OS X 10.7 y versiones posteriores.
7. Configure las reglas de implementación.

8. Haga clic en Siguiente. Aparecerá la página de asignación LDAP Policy.

localized image

9. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a la que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment, situada a la derecha.

10. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:

  • Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
  • Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
  • Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
  • Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
  • Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF.
Nota
  • Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
  • La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.

11. Haga clic en Save para guardar la directiva.