Tabla de contenido
Publicidad
Guía del usuario de Scalar i500
Necesitará tener por lo menos un usuario asignado, tanto para Library User
Group (Grupo de usuario de biblioteca) como para Library Admin Group
(Grupo de administrador de biblioteca) en el servidor LDAP para poder
probar los valores de configuración de LDAP en la biblioteca (consulte
Evaluación de los ajustes de LDAP
mayoría de los usuarios normales no serán miembros de ambos grupos,
deberá crear un usuario temporal o especial para este fin específico.
Configuración de LDAP seguro en la biblioteca
La configuración de LDAP seguro es opcional. Puede configurar LDAP
seguro utilizando uno de los siguientes métodos (no utilice ambos).
•
: utiliza capa de sockets seguros (SSL) sobre un puerto
LDAPS
específico para LDAP (636). Puede activar LDAP sobre SSL (LDAPS)
al introducir una URI en forma de "ldaps://hostname" en el campo
Server URI (URI del servidor). Esto utilizará SSL para enviar
comunicación segura a través del puerto 636. Si el servidor LDAP no
admite LDAPS o no tiene LDAPS activado, las operaciones de inicio
de sesión fallarán. Se ha desaprobado LDAPS en favor del uso de
StartTLS (ver la opción debajo). No utilice LDAPS si está utilizando
StartTLS. Una vez que aplica LDAPS, StartTLS no estará disponible.
•
StartTLS (Iniciar TLS)
sobre el mismo puerto que el LDAP (389) normal. Seleccione la casilla
StartTLS (Iniciar TLS)
medio de TLS. Si el servidor LDAP no admite el modo TLS, las
operaciones de inicio de sesión fallarán. No utilice StartTLS si está
utilizando LDAPS. Consulte
Instalación de un certificado LDAP TLS de CA
Si está utilizando LDAPS o StartTLS, puede instalar además un
certificado TLS de CA para una verificación adicional que asegura que el
servidor LDAP no se ha comprometido. El certificado debe ser el mismo
certificado que está instalado en el servidor LDAP y debe estar en
formato .pem. La biblioteca sólo realizará la verificación si configuró
LDAP seguro (utilizando LDAPS o StartTLS). Coloque una copia del
archivo del certificado en un lugar accesible en su computadora y utilice
el botón
Browse (Examinar)
el certificado, puede eliminarlo seleccionando la casilla de verificación
Capítulo 3 Configuración de la biblioteca
en la página 117). Debido a que la
: utiliza seguridad de la capa de transporte (TLS)
para configurar la comunicación LDAP por
Figura 15
en la página 117.
para localizarlo e instalarlo. Una vez instalado
Uso de cuentas de usuario
114
3
3
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
