Para obtener una conexión correcta entre Orchestrator y el servidor de directorios, debe configurar las opciones de autenticación LDAP para que coincidan con las opciones de configuración del servidor LDAP.

Tabla 1. Opciones de autenticación LDAP

Opciones

Descripciones

Host de LDAP principal

Dirección IP o nombre de DNS del primer host en el que el centro de control verifica las credenciales de usuario.

Host de LDAP secundario

Dirección IP o nombre de DNS del host en el que el centro de control verifica las credenciales de usuario si el host de LDAP principal no está disponible.

Puerto

Valor del puerto de búsqueda del servidor LDAP.

Nota:

Orchestrator admite la estructura jerárquica de dominios de Active Directory. Si el controlador de dominio está configurado para usar el catálogo global, debe usar el puerto 3268. No se puede usar el puerto predeterminado 389 para conectarse al servidor del catálogo global.

Raíz

Contenedor de espacio de nombres raíz.

Si el nombre de dominio es empresa.org, el contenedor raíz es dc=empresa,dc=org.

Nota:

Para mejorar el rendimiento en directorios de servicios de tamaño grande, puede limitar la base de búsqueda definiendo un contenedor específico en la estructura de árbol. Por ejemplo, en lugar de buscar en todo el directorio, puede especificar ou=empleados,dc=empresa,dc=org. Este filtro de búsqueda devuelve todos los usuarios de la unidad organizativa Empleados.

Los valores que se indican en los cuadros de texto pertinentes generan esta URL de conexión LDAP: ldap://DomainController:389/ou=empleados,dc=empresa,dc=org.

Utilizar SSL

Si esta opción está habilitada, Orchestrator y LDAP tienen una conexión cifrada.

Nota:

Si LDAP utiliza SSL, primero se debe importar el certificado SSL y reiniciar el servicio del servidor de Orchestrator. Consulte Importación del certificado SSL del servidor LDAP.

Nombre de usuario

Nombre de una cuenta de usuario que tiene permisos para acceder al árbol de directorios.

El nombre de usuario de Active Directory se puede especificar en uno de estos formatos:

  • Nombre de usuario a secas, por ejemplo:usuario

  • Nombre distintivo, por ejemplo: cn=usuario,ou=empleados,dc=empresa,dc=org

  • Nombre principal, por ejemplo: usuario@empresa.org

Contraseña

Contraseña de la cuenta de usuario que tiene permisos para acceder al árbol de directorios.

Base de búsqueda de usuarios

Contenedor LDAP o unidad organizativa donde Orchestrator busca usuarios potenciales.

Grupo de administradores

Debe ser un grupo de LDAP al que desee otorgar privilegios administrativos para Orchestrator.

Por ejemplo, Administradores de dominios.

Tiempo de espera de solicitud

Valor en milisegundos que determina el periodo en el que el servidor de Orchestrator envía una consulta al directorio de servicios y espera una respuesta.

Si transcurre el periodo de tiempo de espera, modifique este valor para comprobar si el plazo expira en el servidor de Orchestrator.

Tiempo de espera de accesibilidad del host

Valor en milisegundos que determina el periodo de tiempo de espera para la comprobación de conectividad con el host de destino.

Desreferenciar vínculos

Se esta opción está seleccionada, el servidor LDAP resuelve los alias de usuario con el objeto de usuario buscado.

Atributos de filtro

Filtra los atributos LDAP devueltos por la búsqueda LDAP. Si se selecciona esta casilla de verificación, la búsqueda en LDAP es más rápida, ya que no se devuelven determinados atributos.

Ahora bien, puede suceder que más adelante necesite atributos LDAP adicionales para la automatización.