Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Proveedor LDAP

Crear proveedor LDAP

Protocolo ligero de acceso a directorios (LDAP)
  1. Desde el menú de navegación izquierdo, vaya a Sistemas externos > proveedores y haga clic en Crear proveedor.
  2. Escriba un nombre (64 caracteres o menos), seleccione LDAP y, si desea que LDAP sea el proveedor activo, active la opción Active?.
  3. En Configuración de conexión, escriba/seleccione lo siguiente:
    • Puerto - El puerto TCP - LDAP: 389, LDAPS: 636
    • IP fqdn de nombre de host : nombre de dominio completo (FQDN) o dirección IP del servidor LDAP. Para entornos de alta disponibilidad (HA), especifique varios servidores LDAP con la misma configuración. Si no se puede alcanzar el primer servidor, se intentan realizar conexiones con los que se realicen correctamente.
  4. Para los parámetros específicos del proveedor, ingrese/seleccione lo siguiente, según corresponda:
    • DN de búsqueda de grupos : la ruta de nombre distinguido (DN) LDAP para la unidad organizativa (OU) de grupos RBAC
    • DN de búsqueda de usuarios : la ruta de nombre distinguido (DN) LDAP para la unidad de organización de usuarios (OU) de RBAC
    • Enlazar DN : la ruta de nombre distinguido LDAP (DN) para el usuario del servidor activo que el servidor Apstra se conectará como
    • Contraseña : la contraseña de usuario del servidor LDAP para que el servidor Apstra se conecte como
    • Cifrado : ninguno, SSL/TLS o STARTTLS
    • Configuración avanzada
      • Tiempo de espera (segundos)
      • Nombre de atributo de nombre de usuario : el atributo LDAP de la entrada de usuario que Apstra Server utiliza para la autenticación. (por lo general, cn o uid)
      • Nombre del atributo de búsqueda de usuario
      • Nombre de atributo de nombre de usuario
      • Nombre de atributo de apellido de usuario
      • Nombre del atributo de correo electrónico del usuario
      • Nombre de atributo de clase de objeto de usuario
      • Nombre del atributo de miembro del usuario
      • Nombre de grupo Nombre de atributo
      • Nombre de atributo de DN de grupo
      • Nombre del atributo de búsqueda de grupo
      • Nombre del atributo de miembro del grupo
      • Nombre de atributo de asignación de miembros del grupo
      • Nombre de atributo de clase de objeto de grupo
  5. Puede comprobar los parámetros del proveedor y comprobar el inicio de sesión (para comprobar la autenticación con las credenciales del usuario remoto) antes de crear el proveedor.
  6. Haga clic en Crear para crear el proveedor y volver a la vista de lista.

Configurar proveedor LDAP

Para autorizar a los usuarios de Apstra a través de un proveedor LDAP, el servidor LDAP debe configurarse para devolver correctamente un atributo de grupo de proveedores. Este atributo se debe asignar a una función apstra definida. La configuración de ejemplo a continuación es para el servidor OpenLDAP de código abierto.

El grupo de usuarios se debe asignar a una función apstra definida.

Después de configurar y activar un proveedor, debe asignar ese proveedor a una o más funciones de usuario para dar permisos de acceso a los usuarios con esas funciones.