Configurar una conexión de directorio externa

Cuando usa un directorio LDAP externo para la administración de cuentas de usuario para Sophos Mobile Admin y el portal de autoservicio, debe configurar la conexión del directorio de forma que Sophos Mobile pueda recuperar los datos de usuario del servidor LDAP. Para Sophos Mobile como instalación local, esto es realizado por el superadministrador durante la creación del cliente.
Nota: No hay sincronización entre el directorio de LDAP y Sophos Mobile. Sophos Mobile solo accede al directorio de LDAP para buscar información de usuario. Los cambios que se hagan en una cuenta de usuario LDAP no se implementan en la base de datos de Sophos Mobile, y viceversa.
  1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración del sistema y, a continuación, haga clic en la ficha Configuración de usuario.
  2. Seleccione Directorio LDAP externo.
  3. Haga clic en Configurar LDAP externo para especificar los datos del servidor.
  4. En la página Detalles del servidor, configure las siguientes opciones:
    1. En el campo Tipo LDAP, seleccione el tipo de servidor LDAP:
      • Active Directory
      • IBM Domino
      • NetIQ eDirectory
      • Red Hat Directory Server
      • Zimbra
    2. En el campo URL principal, escriba la URL del servidor de directorio primario. Es posible introducir la IP del servidor o el nombre del servidor. Seleccione SSL/TLS para proteger la conexión del servidor mediante SSL o TLS (en función de lo que admita el servidor). Para Sophos Mobile como servicio, no se puede deseleccionar SSL/TLS.
    3. Opcional: En el campo URL secundaria, escriba la URL de un servidor de directorio que se utilice como alternativa si no se puede acceder al servidor primario. Es posible introducir la IP del servidor o el nombre del servidor. Seleccione SSL/TLS para proteger la conexión del servidor mediante SSL o TLS (en función de lo que admita el servidor). Para Sophos Mobile como servicio, no se puede deseleccionar SSL/TLS.
    4. En el campo Usuario, introduzca una cuenta para operaciones de búsqueda en el servidor del directorio. Sophos Mobile utiliza las credenciales de la cuenta cuando se conecta al servidor del directorio.

      Con Active Directory también debe introducir el dominio correspondiente. Los formatos compatibles son:

      • <dominio>\<nombre de usuario>
      • <nombre de usuario>@<dominio>.<código de dominio>
      Nota: Por razones de seguridad, recomendamos que se especifique un usuario que solo tenga permisos de lectura para el servidor del directorio y no permisos de escritura.
    5. En el campo Contraseña, escriba la contraseña del usuario.
    Haga clic en Siguiente.
  5. En la página Base de búsqueda, introduzca el nombre distintivo (DN) del objeto de la base de búsqueda.
    El objeto de base de búsqueda define la ubicación en el directorio externo desde la que se inicia la búsqueda del usuario o grupo de usuarios.
  6. En la página Campos de búsqueda, defina los campos de directorio que se vayan a usar para resolver las variables %_USERNAME_% y %_EMAILADDRESS_% en los perfiles y políticas. Escriba los campos requeridos o selecciónelos de las listas Nombre de usuario y Correo electrónico.
    Nota: Las listas solo contienen los campos configurados para el usuario conectado en ese momento al directorio LDAP, especificado en el paso 4.d anterior. Si, p. ej., no se ha configurado un campo de correo electrónico para ese usuario, es necesario que introduzca manualmente el valor requerido en el campo Correo electrónico.
    En el caso de Active Directory, aplican estas asignaciones de campo:
    • Nombre de usuario: sAMAccountName
    • Nombre: givenName
    • Apellidos: sn
    • Email: mail
  7. En la página Configuración SSP, especifique los usuarios que pueden iniciar sesión en el portal de autoservicio. Introduzca la información correspondiente en el campo Grupo del directorio LDAP, usando una de las opciones siguientes:
    • Si introduce un asterisco *, todos los miembros de los grupos de directorio LDAP pueden iniciar sesión en el portal de autoservicio.
      Nota: El valor * representa todos los grupos, no todos los usuarios. Los usuarios que no son miembros de ningún grupo de directorio LDAP no se incluyen.
    • Si introduce el nombre de un grupo que está definido en el servidor del directorio, todos los miembros de ese grupo pueden iniciar sesión en el portal de autoservicio. Una vez introducido el nombre del grupo, haga clic en Resolver grupo para resolver el nombre de grupo en un nombre distintivo (DN).
    • Si deja el campo vacío, ningún usuario del servidor del directorio podrá iniciar sesión en el portal de autoservicio. Utilice esta opción si quiere permitir la administración externa de usuarios para Sophos Mobile Admin, pero no para el portal de autoservicio.
    Nota: El grupo especificado aquí no está relacionado con el grupo de usuarios que se define en la ficha Configuración de grupo en la página Portal de autoservicio. Estas opciones de configuración se usan para definir paquetes de tareas, la pertenencia a grupos de Sophos Mobile y las plataformas de dispositivos disponibles para cada grupo de usuarios.
  8. Haga clic en Aplicar.
  9. En la ficha Configuración de usuario, haga clic en Guardar.