Configurar una conexión de directorio externa

Para gestionar cuentas de usuario para Sophos Mobile Admin y el portal de autoservicio en un directorio de usuarios LDAP externo, debe configurar la conexión con el servidor LDAP.

Sophos Mobile puede conectarse a los siguientes servidores LDAP:

  • Active Directory
  • Google Cloud Directory
  • IBM Domino
  • NetIQ eDirectory
  • Red Hat Directory Server
  • Zimbra

Para conocer las versiones compatibles, consulte las Notas de la edición de Sophos Mobile 9.

Nota: No hay sincronización entre el directorio de LDAP y Sophos Mobile. Sophos Mobile solo accede al directorio de LDAP para buscar información de usuario. Los cambios que se hagan en una cuenta de usuario LDAP no se implementan en la base de datos de Sophos Mobile, y viceversa.
  1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha Configuración de usuario.
  2. Seleccione Directorio LDAP externo.
  3. Haga clic en Configurar LDAP externo.

La configuración depende del tipo de servidor LDAP. Las siguientes instrucciones se aplican a Active Directory.

  1. En la página Detalles de servidor, configure las siguientes opciones:
    1. En el campo Tipo LDAP, seleccione el tipo de servidor LDAP.
    2. En el campo URL principal, escriba el nombre o dirección IP del servidor de directorio primario.
      Seleccione SSL/TLS para proteger la conexión del servidor mediante SSL o TLS (en función de lo que admita el servidor).
    3. Opcional: En el campo URL secundaria, escriba el nombre o dirección IP de un servidor de directorio que Sophos Mobile utilice como alternativa si el servidor primario no está disponible.
    4. En los campos Usuario y Contraseña, introduzca las credenciales que utiliza Sophos Mobile para autenticarse con el servidor LDAP.

      Utilice uno de los formatos siguientes:

      • <dominio>\<nombre de usuario>
      • <nombre de usuario>@<dominio>.<código de dominio>
      Nota:

      Por razones de seguridad, le recomendamos que seleccione una cuenta sin permisos de escritura para el directorio.

  2. En la página Base de búsqueda, introduzca el distinguished name (DN) del objeto de la base de búsqueda.
    El objeto de base de búsqueda define la ubicación en el directorio desde la que se inicia la búsqueda LDAP.
  3. En la página Campos de búsqueda, configure los atributos del servicio de directorio que contienen las propiedades de usuario que utiliza Sophos Mobile.
    Seleccione los nombres de atributo de la lista o introdúzcalos manualmente.

    Utilice las siguientes asignaciones para Active Directory:

    Propiedad en Sophos Mobile Atributo en Active Directory
    Nombre de usuario sAMAccountName
    Nombre givenName
    Apellidos sn
    Correo electrónico mail
  4. En la página Configuración SSP, especifique los usuarios que pueden iniciar sesión en el portal de autoservicio. Introduzca la información correspondiente en el campo Grupo del directorio LDAP, usando una de las opciones siguientes:
    • Si introduce el nombre de un grupo que está definido en el servidor del directorio, todos los miembros de ese grupo pueden iniciar sesión en el portal de autoservicio. Una vez introducido el nombre del grupo, haga clic en Grupo de prueba para resolver el nombre de grupo en un nombre distintivo (DN).
    • Si deja el campo vacío, ningún usuario del servidor del directorio podrá iniciar sesión en el portal de autoservicio. Utilice esta opción si quiere permitir la administración externa de usuarios para Sophos Mobile Admin, pero no para el portal de autoservicio.
    Nota: El grupo especificado aquí no está relacionado con el grupo de usuarios que se define en la ficha Configuración de grupo en la página Portal de autoservicio. Estas opciones de configuración se usan para definir paquetes de tareas, la pertenencia a grupos de Sophos Mobile y las plataformas de dispositivos disponibles para cada grupo de usuarios.
  5. Haga clic en Aplicar.
  6. En la ficha Configuración de usuario, haga clic en Guardar.