Haga clic en el enlace Crear en el grupo Catálogos LDAP.
El objeto LDAP será añadido al sistema y en la parte derecha se abrirá el panel de configuración de la conexión al catálogo LDAP.
En el campo DNbásico, ingrese el DN de la rama (Distinguished Name), desde donde se inicia la búsqueda de datos (4).
Si los usuarios LDAP se encuentran en varios directorios con una estructura jerárquica, es imposible sincronizar todos los usuarios al mismo tiempo. Para sincronizar cada grupo de usuarios en el DN de la rama, debe especificar la ruta al directorio apropiado. Por ejemplo, en LDAP hay un directorio Empleados y subdirectorios Gerentes, Cajeros, Vendedores. DN de la rama para sincronizar el directorio de usuarios Gerentes: ou=Gerentes,ou=Empleados,dc=example,dc=com. DN de la rama para sincronizar el directorio de usuarios Cajeros: ou=Cajeros,ou=Empleados,dc=example,dc=com. DN de la rama para sincronizar el directorio de usuarios Vendedores: ou=Vendedores,ou=Empleados,dc=example,dc=com. |
En el campo Filtro de búsqueda, introduzca la cadena del filtro de registros en el catálogo (7).
Para cargar usuarios por grupos, no por directorios, se debe utilizar el atributo MemberOf en el filtro. Por ejemplo: (&(objectClass=user)(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com)) |
En el campo Atributos del nombre de usuario, introduzca el campo desde donde se obtiene el nombre del usuario (8).
Para buscar usuarios por el atributo sAMAccountName deberá introducirlo en letras pequeñas - samaccountname |
En el campo Atributos DN, introduzca el campo desde donde se obtiene el DN del usuario (9).
Para establecer el atributo de nombre de usuario y DN puede utilizar las plantillas LDAP Microsoft Active Directory y OpenLDAP. Para utilizar una plantilla deberá pulsar el enlace correspondiente. |
Introduce un rol al que se añadirán automáticamente los nuevos usuarios creados en LDAP (11). Si no se especifica ningún rol, se desactivará la creación automática de usuarios para este catálogo.
