Saltar al contenido
Última actualización: 2022-06-29

Configurar una conexión de directorio externa

Para gestionar cuentas de usuario para Sophos Mobile Admin y el Sophos Mobile Self Service Portal en un directorio de usuarios LDAP externo, debe configurar la conexión con el servidor LDAP.

Sophos Mobile puede conectarse a los siguientes servidores LDAP:

  • Active Directory
  • HCL Domino
  • NetIQ eDirectory
  • Red Hat Directory Server
  • Zimbra

Para conocer las versiones compatibles, consulte las Notas de la edición de Sophos Mobile.

Para Active Directory, puede encontrar información adicional en el artículo 128081 de la base de conocimiento.

Nota

No hay sincronización entre el directorio de LDAP y Sophos Mobile. Sophos Mobile solo accede al directorio de LDAP para buscar información de usuario. Los cambios que se hagan en una cuenta de usuario LDAP no se implementan en la base de datos de Sophos Mobile, y viceversa.

Para configurar una conexión LDAP con un directorio de usuarios externo:

  1. En la barra lateral de menús, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha Configuración de usuario.

    Si es superadministrador, abra la página Editar cliente del cliente.

  2. Seleccione Directorio LDAP externo.

  3. Haga clic en Configurar LDAP externo.

La configuración depende del tipo de servidor LDAP. Las siguientes instrucciones se aplican a Active Directory.

  1. En la página Detalles de servidor, configure las siguientes opciones:

    1. En el campo Tipo LDAP, seleccione el tipo de servidor LDAP.
    2. En el campo URL principal, escriba el nombre o dirección IP del servidor de directorio primario.

      Seleccione SSL/TLS para utilizar LDAP sobre SSL (LDAPS) para la conexión del servidor.

      Nota

      Para Active Directory, LDAPS es obligatorio. Para obtener información acerca de cómo configurar LDAPS para Active Directory, consulte el documento de Microsoft Step by Step Guide to Setup LDAPS on Windows Server.

    3. Opcional: En el campo URL secundaria, escriba el nombre o dirección IP de un servidor de directorio que Sophos Mobile utilice como alternativa si el servidor primario no está disponible.

    4. En los campos Usuario y Contraseña, introduzca las credenciales que utiliza Sophos Mobile para autenticarse con el servidor LDAP.

      Utilice uno de los formatos siguientes:

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      Nota

      Por razones de seguridad, le recomendamos que seleccione una cuenta sin permisos de escritura para el directorio.

  2. En la página Base de búsqueda, introduzca el distinguished name (DN) del objeto de la base de búsqueda.

    El objeto de base de búsqueda define la ubicación en el directorio desde la que se inicia la búsqueda LDAP.

  3. En la página Campos de búsqueda, configure los atributos del servicio de directorio que contienen las propiedades de usuario que utiliza Sophos Mobile.

    Seleccione los nombres de atributo de la lista o introdúzcalos manualmente.

    Utilice las siguientes asignaciones para Active Directory:

    Propiedad en Sophos Mobile Atributo en Active Directory
    Nombre de usuario sAMAccountName
    Nombre givenName
    Apellidos sn
    Correo electrónico mail
  4. En la página Configuración SSP, especifique los usuarios que pueden iniciar sesión en el Sophos Mobile Self Service Portal. Introduzca la información correspondiente en el campo Grupo del directorio LDAP, usando una de las opciones siguientes:

    • Si introduce un grupo de usuarios desde el directorio LDAP, Sophos Mobile busca usuarios en ese grupo y todos los subgrupos.

      Una vez introducido el nombre del grupo, haga clic en Grupo de prueba para resolver el nombre de grupo en un nombre distintivo (DN).

    • Si introduce un solo asterisco *, Sophos Mobile busca usuarios en todos los grupos definidos en el directorio LDAP. No busca usuarios que no son miembros de ningún grupo.

    • Si deja el campo vacío, ningún usuario podrá iniciar sesión en el Sophos Mobile Self Service Portal. Utilice esta opción para activar la administración externa de usuarios para Sophos Mobile Admin, pero no para el Sophos Mobile Self Service Portal.

    Para obtener información sobre la configuración del portal de autoservicio, consulte Crear configuraciones del portal de autoservicio.

    Nota

    El grupo que especifique aquí no está relacionado con el grupo de usuarios que defina en las configuraciones Portal de autoservicio. Estas opciones de configuración se usan para definir paquetes de tareas, la pertenencia a grupos de Sophos Mobile y las plataformas de dispositivos disponibles para cada grupo de usuarios.

  5. Haga clic en Aplicar.

  6. Haga clic en Guardar.
Volver al principio