Para configurar una conexión LDAP, debe establecer los detalles del servidor LDAP. Puede probar la conexión para asegurarse de que haya introducido la configuración correcta, y de que los atributos de usuario y grupo estén asignados correctamente. Cuando la conexión LDAP es correcta, se puede sincronizar la información de usuario y grupo con el servidor LDAP en cualquier momento.

Requisitos previos

  • Si ha pensado conectarse a un servidor LDAP a través de SSL (LDAP over SSL, LDAPS), compruebe que el certificado de dicho servidor es conforme con la identificación de endpoint introducida en Java 8 Update 181. El nombre común (Common Name, CN) o el nombre alternativo del firmante (Subject Alternative Name, SAN) del certificado deben coincidir con el FQDN del servidor LDAP. Para obtener más información, consulte los Cambios de la versión Java 8 en https://www.java.com.

    Esta operación requiere los derechos incluidos en la función Administrador de organización predefinida o un conjunto equivalente de derechos.

  • Si desea utilizar SSL, puede probar la conexión con el servidor LDAP y establecer una relación de confianza con él. Consulte la Probar la conexión a un servidor remoto y establecer una relación de confianza.

Procedimiento

  1. En la pestaña Conexión, escriba la información necesaria para la conexión LDAP.
    Información necesaria Descripción
    Servidor El nombre de host o la dirección IP del servidor LDAP.
    Puerto

    El número de puerto en el que el servidor LDAP está realizando la escucha.

    Para LDAP, el número de puerto predeterminado es 389. Para LDAPS, el número de puerto predeterminado es 636.

    Nombre distintivo de la base

    El nombre distintivo (Distinguished Name, DN) de la base es la ubicación en el directorio LDAP en el que se conecta VMware Cloud Director.

    Para conectarse en el nivel de raíz, introduzca solo los componentes de dominio (por ejemplo, DC=example,DC=com).

    Para conectarse a un nodo de la estructura de árbol de dominio, introduzca el nombre distintivo de dicho nodo (por ejemplo, OU=ServiceDirector,DC=example,DC=com).

    La conexión a un nodo limita el alcance del directorio disponible para VMware Cloud Director.

    Tipo de conector El tipo de servidor LDAP. Puede ser Active Directory u OpenLDAP.
    Utilizar SSL Si su servidor es LDAPS, active esta casilla de verificación.
    Método de autenticación La autenticación simple consiste en enviar el DN y la contraseña del usuario al servidor LDAP. Si se utiliza LDAP, la contraseña LDAP se envía por la red en texto sin formato.

    Si desea usar Kerberos, debe configurar la conexión LDAP mediante la API de vCloud.

    Nombre de usuario Introduzca el nombre distintivo (DN) de LDAP completo de una cuenta de servicio con derechos de administrador de dominio. VMware Cloud Director usa esta cuenta para consultar el directorio LDAP y recuperar la información del usuario.

    Si en su servidor LDAP está habilitado el soporte para lectura anónima, puede dejar vacíos estos cuadros de texto.

    Contraseña

    La contraseña de la cuenta de servicio que se conecta al servidor LDAP.

    Si la compatibilidad de lectura anónima está habilitada en su servidor LDAP, puede dejar estos cuadros de texto en blanco.

  2. Haga clic en la pestaña Atributos de usuario, examine los valores predeterminados de los atributos de usuario y, si el directorio LDAP utiliza un esquema diferente, modifique los valores.
  3. Haga clic en la pestaña Atributos de grupo, examine los valores predeterminados de los atributos de grupo y, si el directorio LDAP utiliza un esquema diferente, modifique los valores.
  4. Haga clic en Guardar.
  5. Si seleccionó la casilla de verificación Utilizar SSL y el certificado del servidor LDAPS aún no es de confianza, en la ventana Certificado de confianza, confirme si confía en el certificado que ha presentado el endpoint de servidor.
  6. Realice lo siguiente para probar la configuración de conexión LDAP y las asignaciones de atributos LDAP:
    1. Haga clic en Probar.
    2. Introduzca la contraseña del usuario del servidor LDAP que ha configurado y haga clic en Probar.
      Si se ha conectado correctamente, se muestra una marca de verificación de color verde.

      Los valores de atributos de grupo y usuario recuperados se muestran en una tabla. Los valores que se asignan correctamente a atributos LDAP están señalados con marcas de verificación de color verde. Los valores que no se asignan a atributos LDAP se dejan en blanco y se señalan con signos de exclamación de color rojo.

    3. Para salir, haga clic en Cancelar.
  7. Para sincronizar VMware Cloud Director con el servidor LDAP configurado, haga clic en Sincronizar.
    VMware Cloud Director sincroniza la información de grupo y usuario con el servidor LDAP de forma periódica según el intervalo de sincronización que se haya establecido en la configuración general del sistema.
    Espere unos minutos hasta que finalice la sincronización.

Resultados

Puede importar usuarios y grupos del servidor LDAP recién configurado.