Introducción
En este documento se describen los pasos para poder realizar la configuración del servicio LDAP en la MV OPMANTEK. Se requiere conocer la estructura del Directorio Activo para poder efectuar la configuración del servicio.
Ejemplo:
Se muestra la estructura del Directorio Activo.
Requisito
Contar con un usuario dentro del Directorio activo, este usuario permitirá hacer la conexión entre la aplicación y el directorio activo, en este ejemplo se generará un usuario (omklatam) en el directorio Servicios, el usuario generado debe tener los permisos suficientes para poder hacer una búsqueda en los demás directorios. dicho usuario tendrá la capacidad de autenticarse con la aplicación y así poder realizar una búsqueda de los demás usuarios que requieren autenticarse en la aplicación.
Configuración
En la base de LDAP se tendrá que poner la raíz del Directorio Activo, ya que es el lugar donde se realizara la búsqueda de los usuarios que se requieren autenticar.
El account es el parámetro que indica que usuario se va a autenticar con el directorio activo, este usuario es el que permitirá hacer la búsqueda de los demás usuarios que requieren acceder al servicio.
En el la primera parte se agrega el usuario CN = omklatam
La segunda parte es el contenedor CN = Servicios.
La tercera parte es el dominio DC = OPMANTEK y DC = corp.
Por lo tanto, el DN de enlace es: CN = opklatam, CN = Servicios, DC = OPMANTEK, DC = corp.
Si el dominio fuera example.net, la sintaxis sería DC = ejemplo, DC = net. DC se usa para la parte del dominio, y CN se usa para las credenciales de usuario.