Los atributos de Horizon LDAP que definen las directivas de propuesta y de aceptación globales se pueden editar. LDAP de Horizon proporciona opciones relacionadas con la seguridad en la ruta de acceso del objeto cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int.

Directivas de aceptación globales

Atributo Descripción
pae-ServerSSLSecureProtocols Enumera los protocolos de seguridad. Para ordenar la lista, coloque el protocolo más reciente en primer lugar. Por ejemplo:
pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
pae-ServerSSLCipherSuites Muestra los conjuntos de claves de cifrado. Este ejemplo muestra una lista abreviada:
pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
pae-ServerSSLHonorClientOrder Controla la prioridad de los conjuntos de claves de cifrado. Normalmente, no es importante el orden del servidor de los conjuntos de claves de cifrado y se utiliza el del cliente. Para usar el orden de los conjuntos de claves de cifrado en su lugar, establezca el siguiente atributo:
pae-ServerSSLHonorClientOrder = 0
pae-SSLServerSignatureSchemes Enumera los esquemas de firma de certificado. Este ejemplo muestra una lista abreviada:
pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Directivas de propuesta globales

Atributo Descripción
pae-ClientSSLSecureProtocols Enumera los protocolos de seguridad. Para ordenar la lista, coloque el protocolo más reciente en primer lugar:
pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
pae-ClientSSLCipherSuites Muestra los conjuntos de claves de cifrado. Esta lista debe aparecer por orden de preferencia. Coloque el conjunto de claves de cifrado preferente en primer lugar, el siguiente en segundo lugar y sucesivamente. Este ejemplo muestra una lista abreviada:
pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
pae-SSLClientSignatureSchemes Enumera los esquemas de firma de certificado. Este ejemplo muestra una lista abreviada:
pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Políticas comunes globales

Atributo Descripción
pae-SSLNamedGroups Enumera los grupos designados (elípticas y grupos Diffie-Hellman), tanto los propuestos como los aceptados. Este ejemplo muestra una lista abreviada:
pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048