Tabla 3-10
Autenticación Kerberos (continuación)
Número
9
10
11
12
13
14
Tareas de autenticación Kerberos
Kerberos es un protocolo de autenticación de red. Está diseñado para proporcionar autenticación
segura en aplicaciones de cliente o servidor a través del uso de claves secretas entregadas con los
tickets de sesión.
Antes de seguir con los pasos de inicialización y configuración, complete los siguientes:
1.
Instale la herramienta Microsoft LDP.
2.
Descubra el servidor LDAP.
3.
Configure la herramienta LDP.
54
Capítulo 3 Configuración del producto desde las pantallas de la ficha Configuración
Área de la pantalla
Raíz de enlace y de búsqueda
Servidor LDAP
Puerto
Raíz de búsqueda
Recuperar del usuario del dispositivo la
dirección de correo electrónico utilizando
atributo de
y nombre usando el atributo de...
Información u opción que el área proporciona
El valor de raíz de enlace y de búsqueda se utiliza para
validar las credenciales de usuario con el servidor LDAP.
Durante la fase de verificación de credenciales, este valor
se combina con el RDN para crear el DN completo del
usuario.
NOTA:
La configuración del prefijo de enlace y de la raíz
de enlace y de búsqueda sólo se utiliza si el método de
enlace del servidor LDAP se ha configurado como
Sencillo o Simple por SSL y si la opción Usar credenciales
del usuario del dispositivo está seleccionada.
Normalmente, el servidor LDAP es el mismo que el
servidor Kerberos en el entorno Active Directory de
Windows.
El puerto es el puerto IP utilizado por el protocolo LDAP
para comunicar con el servidor LDAP. Normalmente es el
puerto 389 o el 3268.
La raíz de búsqueda es el nombre distintivo (DN) de la
entrada de la estructura de directorios LDAP por la que
desea que comience la búsqueda de direcciones. Un DN
está formado por pares "atributo=valor" separados por
comas.
NOTA:
En algunos servidores LDAP, la raíz de
búsqueda se puede dejar en blanco (en este caso, se
tomará el nodo raíz como nodo de búsqueda). La raíz de
búsqueda no distingue entre mayúsculas y minúsculas.
Una vez que se ha localizado al usuario del dispositivo en
la base de datos LDAP, se recupera la dirección de correo
electrónico del usuario de la base de datos utilizando el
atributo LDAP especificado en el campo Recuperar la
dirección de correo electrónico del usuario del dispositivo
usando atributo de. Normalmente, en el entorno Active
Directory de Windows, este atributo es normalmente un
correo.
El nombre de presentación del usuario se obtiene del
atributo LDAP especificado en el campo "y nombre
usando el atributo de". Normalmente, en el entorno Active
Directory de Windows, este atributo es normalmente
Nombre.
ESWW