Configurar una conexión de directorio externa

Para gestionar cuentas de usuario para Sophos Mobile Admin y el portal de autoservicio en un directorio de usuarios LDAP externo, debe configurar la conexión con el servidor LDAP.

Sophos Mobile puede conectarse a los siguientes servidores LDAP:

  • Active Directory
  • Google Cloud Directory
  • HCL Domino
  • NetIQ eDirectory
  • Red Hat Directory Server
  • Zimbra

Para conocer las versiones compatibles, consulte las Notas de la edición de Sophos Mobile 9.6.

Para Active Directory, puede encontrar información adicional en el artículo 128081 de la base de conocimiento.

Para Google Cloud Directory, puede encontrar información adicional en el artículo 132870 de la base de conocimiento.

Nota: No hay sincronización entre el directorio de LDAP y Sophos Mobile. Sophos Mobile solo accede al directorio de LDAP para buscar información de usuario. Los cambios que se hagan en una cuenta de usuario LDAP no se implementan en la base de datos de Sophos Mobile, y viceversa.

Para configurar una conexión LDAP con un directorio de usuarios externo:

  1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha Configuración de usuario.
  2. Seleccione Directorio LDAP externo.
  3. Haga clic en Configurar LDAP externo.

La configuración depende del tipo de servidor LDAP. Las siguientes instrucciones se aplican a Active Directory.

  1. En la página Detalles de servidor, configure las siguientes opciones:
    1. En el campo Tipo LDAP, seleccione el tipo de servidor LDAP.
    2. En el campo URL principal, escriba el nombre o dirección IP del servidor de directorio primario.

      Seleccione SSL/TLS para utilizar LDAP sobre SSL (LDAPS) para la conexión del servidor.

      Nota: Para Active Directory, LDAPS es obligatorio. Para obtener información acerca de cómo configurar LDAPS para Active Directory, consulte el documento de Microsoft Step by Step Guide to Setup LDAPS on Windows Server.
    3. Opcional: En el campo URL secundaria, escriba el nombre o dirección IP de un servidor de directorio que Sophos Mobile utilice como alternativa si el servidor primario no está disponible.
    4. En los campos Usuario y Contraseña, introduzca las credenciales que utiliza Sophos Mobile para autenticarse con el servidor LDAP.

      Utilice uno de los formatos siguientes:

      • <dominio>\<nombre de usuario>
      • <nombre de usuario>@<dominio>.<código de dominio>
      Nota: Por razones de seguridad, le recomendamos que seleccione una cuenta sin permisos de escritura para el directorio.
  2. En la página Base de búsqueda, introduzca el distinguished name (DN) del objeto de la base de búsqueda.
    El objeto de base de búsqueda define la ubicación en el directorio desde la que se inicia la búsqueda LDAP.
  3. En la página Campos de búsqueda, configure los atributos del servicio de directorio que contienen las propiedades de usuario que utiliza Sophos Mobile.
    Seleccione los nombres de atributo de la lista o introdúzcalos manualmente.

    Utilice las siguientes asignaciones para Active Directory:

    Propiedad en Sophos Mobile

    Atributo en Active Directory

    Nombre de usuario

    sAMAccountName

    Nombre

    givenName

    Apellidos

    sn

    Correo electrónico

    mail

  4. En la página Configuración SSP, especifique los usuarios que pueden iniciar sesión en el portal de autoservicio. Introduzca la información correspondiente en el campo Grupo del directorio LDAP, usando una de las opciones siguientes:
    • Si introduce un grupo de usuarios desde el directorio LDAP, Sophos Mobile busca usuarios en ese grupo y todos los subgrupos.

      Una vez introducido el nombre del grupo, haga clic en Grupo de prueba para resolver el nombre de grupo en un nombre distintivo (DN).

    • Si introduce un solo asterisco *, Sophos Mobile busca usuarios en todos los grupos definidos en el directorio LDAP. No busca usuarios que no son miembros de ningún grupo.
    • Si deja el campo vacío, ningún usuario podrá iniciar sesión en el portal de autoservicio. Utilice esta opción para activar la administración externa de usuarios para Sophos Mobile Admin, pero no para el portal de autoservicio.
    Nota: El grupo especificado aquí no está relacionado con el grupo de usuarios que se define en la ficha Configuración de grupo en la página Portal de autoservicio. Estas opciones de configuración se usan para definir paquetes de tareas, la pertenencia a grupos de Sophos Mobile y las plataformas de dispositivos disponibles para cada grupo de usuarios.
  5. Haga clic en Aplicar.
  6. En la ficha Configuración de usuario, haga clic en Guardar.