Cuando añada un servidor LDAP a través de la consola de gestión de iFolder para realizar la autenticación de usuarios, deberá introducir un nombre para el servidor LDAP, su DNS o dirección IP, un número de puerto y, en caso de ser necesario, la ubicación del certificado de raíz. Puede disponer de hasta ocho servidores LDAP.
En esta sección se describen las tareas de gestión siguientes:
Seleccione el puerto 389 si desea utilizar LDAP sin el cifrado SSL o si el servidor LDAP no brinda apoyo a SSL. Si iFolder y LDAP se ejecutan en el mismo servidor (sin transmitir datos ni comunicaciones a través del cable, por lo que no es necesario el cifrado), se recomienda seleccionar el puerto 389.
Si selecciona el puerto 389, es necesario activar el objeto Grupo LDAP para permitir el uso de contraseñas no cifradas mediante la herramienta de gestión del servidor LDAP.
SUGERENCIA: Para verificarlo en una solución NetWare, lance ConsoleOne®, localice el contexto donde reside el servidor; haga clic con el botón derecho del ratón en el objeto Grupo LDAP, haga clic en Propiedades y marque Permitir contraseñas no cifradas.
Si desea utilizar SSL, seleccione el puerto 636. De este modo, la red dispondrá del cifrado y la seguridad necesarios para transferir datos a través del cable. SSL requiere un certificado de raíz.
Si elige el puerto 636, asegúrese de haber copiado el archivo rootcert.der en la ubicación correspondiente del sistema. Por ejemplo, en NetWare, copie el directorio sys:\public del servidor LDAP en un directorio sys:\public del servidor iFolder.
Al añadir un servidor LDAP protegido al sistema iFolder, el certificado de raíz se copia en un atributo de la clase iFolderSettings de la opción Global Settings LDAP (LDAP de Ajustes globales).
En el campo de contextos, enumere todos los contextos separados por un punto y coma (;) y sin espacios. El orden de los contextos es el orden en el que éstos se buscarán. El primer contexto de la lista debe ser el que contiene el usuario Admin.