Administrador de usuarios Active Directory

Usted puede conectarse a Windows Active Directory (en modo lectura solamente).

Para que la opción Administrador de usuarios Active Directory esté disponible en la pestaña Administrador de usuarios de la sección Usuarios / Grupos de JMap Admin, usted debe incluir la línea siguiente en el archivo JMAP_HOME/conf/jmapserver.properties :

usermanager.ad=com.kheops.jmap.server.security.ActiveDirectoryUserManager

Le recomendamos utilizar el Administrador de usuarios compuesto y no el Administrador de usuarios Active Directory solo, para conservar un acceso a JMap Admin aún en el caso que existan errores en la configuración de Active Directory.

En la sección Administrador de usuarios seleccione el Administrador de usuarios compuesto y añada el Administrador de usuarios Active Directory. Se abre entonces una nueva interfaz que le permite especificar los parámetros de configuración de la conexión al servidor Active Directory.

Active Directory

Nombre

Nombre para identificar fácilmente el administrador de usuarios Active Directory.

Dirección del servidor

Dirección del servidor Windows controlador de dominio con Active Directory. Puede añadir varios servidores, separándolos con un espacio.

Ejemplo

ldap://host1 ldap://host2

Donde host1 y host2 son los URL de los servidores Active Directory. Active Directory se basa en el protocolo LDAP.

DN

Identificador único (Distinguished Name) que permite definir la raíz del directorio. Compuesto por una lista de entradas DC (Domain Component, componentes de dominio).

Ejemplo dc=k2,dc=com.

Dominio

Nombre del dominio Windows.

Ejemplo k2.com

Usuario/SPN

Nombre del usuario que JMap Server usará para conectarse a Active Directory. Se recomienda crear un usuario especialmente para las necesidades de JMap. Su contraseña no debería expirar nunca. Si desea utilizar una autenticación única, debe crear un SPN (Service Principal Name, nombre principal de servicio) asociado a ese usuario.

La sección Autenticación única en JMap Pro ofrece más detalles sobre el tema.

Contraseña

Contraseña del usuario que JMap Server usará para conectarse al Active Directory.

Contraseña admin.

En JMap siempre debe existe existir un usuario denominado administrator. Si en Active Directory no existe un usuario administrator, JMap se encargará de simular uno. En ese caso, provea la contraseña asociada a ese usuario simulado. Si ya existe un usuario administrator en el Active Directory y se ingresa su contraseña, ésta será simplemente ignorada.

Activar la autenticación única

Activa la autenticación única. La sección Autenticación única en JMap Pro ofrece más detalles sobre el tema.

Tamaño máximo de página

Active Directory limita el tamaño de las transacciones a un número máximo de registros simultáneos (tamaño de la página). El valor de este parámetro no debe ser mayor que el tamaño máximo autorizado por Active Directory (1000 es el valor por defecto en Active Directory). Un tamaño demasiado pequeño puede reducir el rendimiento. Un tamaño mayor que el límite autorizado producirá datos faltantes en las listas de usuarios.

Configuración de LDAP (parámetros siguientes)

Active Directory se basa en el protocolo LDAP. Los parámetros LDAP configurados por defecto son los que se aplican más comúnmente en Active Directory. Si al contrario, esos parámetros no corresponden a los que se utilizan, usted puede modificar los valores. Los parámetros se describen en la sección Administrador de usuarios JMap LDAP.

Dernière mise à jour

K2 Geospatial 2022