Configurar un directorio LDAP

Ir a Administración > Proveedor de identidad > LDAP.

Configuración básica

  • Host: dirección del servidor LDAP
  • Port: puerto usado para comunicarse con el directorio LDAP
  • TLS: marcar si la comunicación hacia el LDAP usa el protocolo TLS
  • Basename: DN base usado para buscar en el directorio LDAP

Cuenta de consulta LDAP

Estos elementos permiten a Cyberwatch verificar el grupo de los usuarios en el directorio LDAP

  • dn: DistinguishedName de la cuenta que permite consultar el directorio LDAP

Para un Active Directory de Microsoft, los grupos del usuario *username pueden encontrarse con los comandos:

Import-Module ActiveDirectory
Get-ADUser username | Select-Object DistinguishedName
  • Contraseña: contraseña de la cuenta de consulta LDAP

Ajustes de identificación

  • Campo usado como identificador: campo LDAP usado por Cyberwatch para crear el login de los usuarios. Por defecto el campo usado es uid

Restriccion del acceso a la aplicación a grupos LDAP

Para un Active Directory de Microsoft, los grupos del usuario username pueden encontrarse con los comandos:

Import-Module ActiveDirectory
(Get-ADUser username -Properties MemberOf | Select-Object MemberOf).MemberOf
  • Grupos de usuarios estándar: lista de grupos del directorio que estaran autorizados a acceder a Cyberwatch como usuario estándar
  • Grupos de administradores: lista de grupos del directorio que estaran autorizados a acceder a Cyberwatch como administrador

Introducir al menos uno de estos parámetros es obligatorio para poder usar Cyberwatch con un directorio LDAP.

Depurar la configuración del directorio LDAP

Para mostrar los logs de los errores encontrados por Cyberwatch

  1. Usar el procedimiento para Consultar los logs de Cyberwatch

  2. Filtrar los logs para conservar solo los errores relacionados con LDAP:

    sudo cyberwatch logs web 2>&1| grep ERROR | grep LDAP

Volver arriba

English Français Español