Usuario raíz
La autenticación de usuario se basa en dominios configurados. AppCenter es compatible con LDAP y LDAPS y admite varios dominios LDAP y grupos de LDAP. Si agregó una configuración de OpenLDAP, seguirá funcionando con la instancia de AppCenter después de agregar la instancia de LDAP corporativo.
No puede eliminar los usuarios que agregue. Si un usuario ya no forma parte de una instancia de LDAP configurada, AppCenter conserva solo el nombre de usuario en la base de datos de servicio de la aplicación para mantener las aplicaciones o los scripts asociados a él.
Si un usuario forma parte de un dominio LDAP configurado, puede iniciar sesión en AppCenter y se agrega como usuario automáticamente en ese momento.
- Seleccione y, a continuación, complete los campos de configuración de LDAP:
Configuración Obligatorio Descripción Ejemplo Nombre de directorio ● Nombre para mostrar del directorio. yourcompany-ldap Host ● Nombre de host del servidor LDAP o LDAPS. ldap.yourcompany.com ldaps.yourcompany.com
Puerto ● Puerto del servidor LDAP o LDAPS. 389 (LDAP) 636 (LDAPS)
3268 (Catálogo global de Active Directory, LDAP)
3269 (Catálogo global de Active Directory, LDAPS)
Cifrado Ninguno no proporciona cifrado para la conectividad. LDAPS incorpora SSL para una mayor seguridad.
DN base ● DN base para su árbol. Se puede cambiar para impedir que los usuarios de un solo árbol inicien sesión. DC=YOURCOMPANY,DC=COM Buscar nombre de usuario de cuenta de servicio ● DN de usuario para que el usuario se conecte al servidor LDAP. CN=AppCenter-User,OU=Service Accounts,DC=YOURCOMPANY,DC=COM Buscar contraseña de cuenta de servicio ● Contraseña para el usuario de búsqueda. Proveedor ● Proveedor del directorio LDAP. OpenLDAP sería Otros, que incluye OpenLDAP, Novell eDirectory, el servicio de directorio 389 de Red Hat o ApacheDS. Clases de objeto de usuario ● Clases de objetos LDAP que identifican a los usuarios. El valor predeterminado, person, OrganizationalPerson, user, debería coincidir con la mayoría de las organizaciones. Filtro de búsqueda de usuarios Filtro para usuarios específicos. (!(cn=<useruniqueldapidentifier>)) Clases de objeto de grupo ● Clases de objetos LDAP que identifican a los grupos. groupOfNames Filtro de grupos personalizado Filtro para grupos LDAP. (|(cn=group20028) (cn=group20006) (CN=group20003) (CN=group20038)) Campo UUID ● Atributo LDAP único dentro del directorio para identificar cuentas de usuario. Para Active Directory, este atributo podría ser objectGUID o sAMAccountName. Para eDirectory, este atributo podría ser GUID.
También podría ser CN si CN es único para todo el directorio.
Si está utilizando posixAccount, podría ser posixAccount.
Campo Nombre de usuario ● Atributo de nombre de usuario. Para Active Directory, este atributo podría ser sAMAccountName. También podría ser CN si ese es su nombre de inicio de sesión.
Si está utilizando posixAccount, podría ser posixAccount.
Campo Miembro ● Atributo en una entrada de grupo para la pertenencia de usuario. Debe contener un DN que apunte a los usuarios que son miembros del grupo. Para la mayoría de los directorios, este atributo debe ser member. Campo Correo electrónico ● Atributo de correo electrónico. Para la mayoría de los directorios, este atributo debe ser mail. DN base de grupo ● Si utiliza grupos LDAP
DN base que contiene todos los grupos. OU=Groups,DC=YOURCOMPANY,DC=COM ID de grupo ● Si utiliza grupos LDAP
Identificador único para los grupos. cn Para Active Directory, también podría ser el sAMAccountName.