Active Directory como origen de identidad de servidores LDAP está disponible para compatibilidad con versiones anteriores. Use la opción de Active Directory (autenticación integrada de Windows) para una configuración que requiera menos entrada de datos. El origen de identidad de servidores OpenLDAP está disponible para los entornos que usan OpenLDAP.

Si va a configurar un origen de identidad de OpenLDAP, consulte el artículo 2064977 de la base de conocimientos de VMware para obtener información sobre los requisitos adicionales.

Tabla 1. Configuración de servidores OpenLDAP y LDAP de Active Directory

Opción

Descripción

Nombre

Nombre del origen de identidad.

DN base para usuarios

El nombre distinguido base para los usuarios.

Nombre de dominio

FQDN del dominio; por ejemplo, ejemplo.com. No proporcione una dirección IP en este cuadro de texto.

Alias de dominio

Para los orígenes de identidad de Active Directory, el nombre de NetBIOS del dominio. Si usa autenticaciones de SSPI, agregue el nombre de NetBIOS del dominio de Active Directory como alias del origen de identidad.

Para los orígenes de identidad de OpenLDAP, si no se especifica un alias, se agrega el nombre del dominio en mayúsculas.

DN base para grupos

El nombre distinguido base para grupos.

URL de servidor principal

El servidor LDAP de la controladora de dominio principal para el dominio.

Use el formato ldap://nombre de host:puerto o ldaps://nombre de host:puerto. Por lo general, el puerto es el 389 para las conexiones de LDAP y 636 para las conexiones de LDAPS. Para las implementaciones de controladoras de varios dominios de Active Directory, el puerto suele ser el 3268 para las conexiones de LDAP y el 3269 para las conexiones de LDAPS.

Se necesita un certificado que establezca la confianza para el extremo de LDAPS del servidor Active Directory cuando se usa ldaps:// en la dirección URL del servidor LDAP principal o secundario.

URL de servidor secundario

Dirección de un servidor LDAP de controladora de dominio secundario que se usa para la conmutación por error.

Elegir certificado

Si desea utilizar LDAPS con el origen de identidad de servidor LDAP o servidor OpenLDAP de Active Directory, aparece el botón Elegir certificado después de escribir ldaps:// en el cuadro de texto de la dirección URL. No se requiere una dirección URL secundaria.

Nombre de usuario

Identificador de un usuario del dominio que tiene, como mínimo, acceso de solo lectura al DN base para los usuarios y los grupos.

Contraseña

Contraseña del usuario especificado en el campo Nombre de usuario.