Ayuda en línea de ESET

Seleccionar el tema

Sincronización con LDAP

ESET Secure Authentication On-Prem es compatible con la sincronización con LDAP.


note

Un administrador puede sincronizar todo el dominio de AD o seleccionar solo un árbol secundario OU específico del dominio de AD.

En el caso de un dominio de Windows, solo se puede sincronizar un árbol secundario de OU por dominio de AD (servicio de directorio) porque el GUID de AD completo se convierte en el identificador del dominio creado. Si el administrador intenta sincronizar otro árbol secundario de OU de ese AD (dominio de Windows), se mostrará el mensaje de error "El dominio '<ID>' ya existe".

Muestra de la ruta del servidor LDAP para sincronizar un árbol secundario de OU del dominio de AD "esa.local" (dominio de Windows):

LDAP://<serverName>/OU=sub_OU,OU=first_OU,DC=esa,DC=local

 

Al sincronizar un tipo de directorio distinto, la Server LDAP Path completa se convierte en el ID del ámbito creado.

1.Acceda a ESA Web Console y haga clic en Users.

2.Junto a Realms, haga clic en icon_add-or-create, seleccione Create Synchronized Realm.

3.Ingrese la dirección de su servidor LDAP, seleccione el tipo de servidor LDAP aplicable en el menú desplegable del Sync Server type e introduzca su nombre de usuario y contraseña de LDAP.

4.Si se trata de una importación única, deje intacto el Sync interval. De lo contrario, seleccione el intervalo de sincronización aplicable.

5.Cuando se le solicite, marque la casilla de verificación situada junto Run immediately y haga clic en Save.

users_create-synchronized-realm

 

Una vez que su instancia de ESA se sincronice con LDAP, para volver a sincronizarla manualmente:

1.En la sección Realms, seleccione el servidor LDAP guardado y sincronizado.

2.Haga clic en el icono del engranaje icon_settings_inline y, a continuación, haga clic en Synchronize Now.

Parámetros de configuración compatibles

objFilter: obligatorio; se utiliza como filtro para seleccionar el objeto de usuario en LDAP.

AttrName: Opcional; nombre de la propiedad del usuario de LDAP que almacena el nombre de usuario. Si se selecciona Windows LDAP para Sync Server Type, el nombre de usuario se lee de la propiedad "sAMAccountName". De lo contrario, el nombre de usuario se lee de la propiedad "cn".

AttrPhone: opcional; nombre de la propiedad de usuario de LDAP que contiene el número de teléfono. Si no se usa el parámetro AttrPhone, el número de teléfono móvil se toma del campo de usuario predeterminado en ESA Web Console > Settings > Mobile Number Field.

AuthType: opcional; define el tipo de autenticación que se usa al conectarse al servidor LDAP. El valor predeterminado para la plataforma Windows es 1 (Secure) y para las otras plataformas es 0 (None). Los valores disponibles son:

o0 (ninguno)

o1 (seguro)

o2 (cifrado/capa de sockets segura)

o4 (servidor de solo lectura)

o16 (anónimo)

o32 (FastBind)

o64 (firma)

o128 (sellado)

o256 (delegación)

o512 (ServerBind)

Para obtener más información sobre cada tipo de autenticación, consulte la documentación oficial de Microsoft.