LDAP de View proporciona opciones relacionadas con la seguridad en la ruta de acceso del objeto cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int. Puede usar la utilidad Editor ADSI para cambiar el valor de estas opciones en una instancia del servidor de conexión de View. El cambio se propaga automáticamente a todas las instancias del servidor de conexión de View de un grupo.

Tabla 1. Opciones relacionadas con la seguridad en LDAP de View

Par valores y nombres

Descripción

cs-allowunencryptedstartsession

El atributo es pae-NameValuePair.

Este atributo controla si es necesario un canal seguro entre la instancia del servidor de conexión de View y un escritorio cuando se inicie una sesión remota de usuario.

Cuando View Agent 5.1 o una versión posterior, o bien Horizon Agent 7.0 o una versión posterior, estén instalados en un equipo de escritorio, este atributo no tiene efecto y siempre se solicita un canal de seguridad. Cuando está instalada una versión de View Agent anterior a View 5.1, no se puede establecer un canal de seguridad si el equipo de escritorio no es miembro de un dominio con una confianza bidireccional al dominio de la instancia del servidor de conexión de View. En este caso, el atributo es importante para determinar si se puede iniciar una sesión remota de usuario sin un canal seguro.

En todos los casos, las credenciales de usuario y vales de autorización están protegidas por una clave estática. Un canal seguro proporciona un mayor control de confidencialidad a través de claves dinámicas.

Si se establece a 0, no se iniciará una sesión remota de usuario si no se puede establecer un canal seguro. Esta opción es útil si todos los escritorios se encuentran en dominios de confianza o si todos los escritorios tienen instalados View Agent 5.1 o una versión posterior.

Si se establece a 1, se puede iniciar una sesión remota de usuario aunque no se pueda establecer un canal seguro. Esta opción es útil si algunos escritorios tienen instaladas versiones más antiguas de View Agents y no se encuentran en dominios de confianza.

La opción predeterminada es 1.