HP LaserJet M5035 Multifunction Printer series - Autenticación LDAP

background image

Autenticación LDAP

Nota

La pantalla Autenticación LDAP no está disponible para los productos

HP LaserJet M3027mfp y M5025mfp.

Utilice la página Autenticación LDAP para configurar un servidor LDAP (del inglés, Lightweight
Directory Access Protocol [Protocolo ligero de acceso a directorios]) para autenticar a los usuarios del
dispositivo. Si selecciona Autenticación LDAP como método de inicio de sesión para una o varias
funciones de dispositivo en la página Administrador de autenticación, el usuario debe introducir en el
dispositivo las credenciales válidas (nombre de usuario y contraseña) para obtener acceso a dichas
funciones.

La autenticación está formada por dos partes interdependientes. En primer lugar, el dispositivo se
comunica con el servidor LDAP para verificar las credenciales del usuario. Una vez que el usuario del
dispositivo ha introducido las credenciales válidas y se ha autenticado, el dispositivo busca el nombre
y la dirección de correo electrónico del usuario. Si falla cualquiera de los dos pasos anteriores, el usuario
no podrá acceder a las funciones que se han configurado para que sea necesaria la autenticación
LDAP.

Utilice la página Autenticación LDAP para configurar los parámetros utilizados para acceder al
servidor LDAP y para las búsquedas de información del usuario. Tenga en cuenta que esta página sólo
se aplica si ha seleccionado LDAP como método de inicio de sesión en la página Administrador de
autenticación. La ilustración y tabla siguientes describen cómo utilizar esta pantalla.

Figura 3-9

Pantalla Autenticación LDAP

Tabla 3-8

Autenticación LDAP

Número

Área de la pantalla

Información u opción que el área proporciona

1

Fichas y menús de
HP EWS

Para obtener más información, consulte

Navegación por el Servidor web

incorporado HP

.

44

Capítulo 3 Configuración del producto desde las pantallas de la ficha Configuración

ESWW

background image

Número

Área de la pantalla

Información u opción que el área proporciona

2

Método de enlace del
servidor LDAP

La opción Método de enlace del servidor LDAP determina cómo accederá el
dispositivo al servidor LDAP. Póngase en contacto con el administrador del
servidor LDAP para determinar el método más adecuado para sus necesidades.

Sencillo: el servidor LDAP seleccionado no es compatible con el cifrado de
datos. Tenga en cuenta que la contraseña, si introduce una, se enviará a través
de la red sin cifrar.

Simple por SSL: el servidor LDAP seleccionado es compatible con el cifrado de
datos mediante el protocolo SSL (Capa de sockets seguros, del inglés, Secure
Sockets Layer). Se cifrarán todos los datos, incluidos el nombre de usuario y la
contraseña. El servidor LDAP se debe configurar para que sea compatible
con SSL, incluida la configuración de un certificado que establezca su identidad.

Además, la interfaz de red del dispositivo se debe configurar con un certificado
de una autoridad emisora de certificados para que valide el servidor LDAP. Este
certificado se configura en la ficha Redes de la interfaz web. En algunas
configuraciones de servidor LDAP también se necesita un certificado de cliente,
que se configura en la misma ficha Redes.

3

Servidor LDAP

La opción Servidor LDAP hace referencia al nombre de host o dirección IP del
servidor LDAP que se utiliza para autenticar a los usuarios del dispositivo. Si se
utiliza SSL, la dirección o el nombre introducido en este campo debe coincidir con el
nombre que figura en el certificado enviado por el servidor.

En este campo se pueden incluir varios servidores separando sus direcciones con
un carácter de barra vertical ('|', ASCII 0x7c). Esta característica se puede utilizar por
ejemplo para especificar los servidores principal y de copia de seguridad. La interfaz
de red sólo es compatible con un certificado de una entidad emisora de certificados;
por tanto, todos los servidores LDAP de la lista deben usar el mismo certificado.

4

Puerto

La opción Puerto hace referencia al número de puerto TCP/IP que utilizará el servidor
para procesar las solicitudes LDAP. Normalmente, es el puerto 389 para un enlace
Sencillo o el puerto 636 para un enlace Simple por SSL.

5

Prefijo de enlace

La opción Prefijo de enlace es el atributo LDAP utilizado para crear el nombre
distintivo (DN, del inglés, Distinguished Name) del usuario para la autenticación. Este
prefijo se combina con el nombre de usuario introducido en el panel de control para
formar el nombre distintivo relativo (RDN). Algunos de los prefijos que se utilizan a
menudo son "CN" (nombre común) o "UID" (identidad de usuario).

6

Raíz de enlace y de
búsqueda

Si selecciona el método Utilizar las credenciales del usuario del dispositivo, el valor
raíz de enlace y de búsqueda se utiliza durante las dos fases de autenticación.
Durante la fase de verificación de credenciales, este valor se combina con el RDN
para crear el DN completo del usuario. Durante la fase de búsqueda de información
de usuario, este valor es el DN de la entrada LDAP cuando empieza la búsqueda.

Si selecciona el método Utilizar las credenciales del administrador, el valor raíz de
enlace y de búsqueda sólo se utiliza como raíz de búsqueda. Puede especificar la
opción Raíz de búsqueda de la base del directorio LDAP y el dispositivo buscará en
el árbol LDAP completo el objeto de usuario que corresponda al nombre de usuario
que se ha introducido en el dispositivo.

7

Hacer coincidir el
nombre introducido con
el atributo LDAP de

Al buscar la información del usuario del dispositivo en la base de datos LDAP, el
contenido del atributo especificado en este campo se compara con el nombre de
usuario introducido durante la autenticación. Este atributo es normalmente el mismo
que el Prefijo de enlace.

8

Recuperar del usuario
del dispositivo la
dirección de correo
electrónico utilizando
atributo de

Una vez que se ha localizado al usuario del dispositivo en la base de datos LDAP,
se recupera la dirección de correo electrónico del usuario de la base de datos
utilizando el atributo LDAP especificado en el campo de dirección de correo
electrónico usando atributo de.

Tabla 3-8

Autenticación LDAP (continuación)

ESWW

Autenticación LDAP

45

background image

Número

Área de la pantalla

Información u opción que el área proporciona

9

y nombre usando el
atributo de...

El nombre de presentación del usuario se obtiene del atributo LDAP especificado en
el campo "y nombre usando el atributo de".

10

Prueba

Utilice la característica Prueba para probar la validez de la configuración antes de
aplicarla. Cuando haga clic en este botón, se le pedirá que proporcione las
credenciales de usuario como si fuera a iniciar sesión en el panel de control del
dispositivo. Si las credenciales proporcionadas se autentican correctamente y la
información de usuario se encuentra en la base de datos LDAP, aparecerá un
mensaje indicándole que el proceso se llevó a cabo correctamente. De lo contrario,
aparecerá un mensaje de error indicándole que la autenticación no se realizó
correctamente.

Tabla 3-8

Autenticación LDAP (continuación)

46

Capítulo 3 Configuración del producto desde las pantallas de la ficha Configuración

ESWW