none
Como crear un usuario de solo lectura del Directorio Activo RRS feed

  • Pregunta

  • Buenas tardes,

    Tengo que autenticar usuarios moviles en un swhitch y para esto integrarlo con el directorio activo,  como primera medidada me solicitan la creacion de un usuario que pueda leer el directorio activo. ¿Como creo este usuario de solo lectura? en mi directorio.

    jueves, 15 de marzo de 2007 21:00

Respuestas

  • Buenas.

    Puedes utilizar el mismo usuario administrador o bien realiza una copia del usuario administrador, de esta forma tendras los mismos permisos,  respecto donde creas la cuenta depende de como tengas configurado tu directorio, las ou's etc, es indiferente donde crearlo, simplemente tendras que tener en cuenta que al pasar la ubicacion el el switch sera una ruta mas larga o corta.

    No te liees a crear un usuario de solo lectura , ya que lo que tendras que tocar seran permisos en el directorio y al final lo complicaras de una forma que te acabaras liando.

    Saludos.

    lunes, 19 de marzo de 2007 11:52

Todas las respuestas

  • Buenas.

    Normalmente lo que se hace es mediante el usuario administrador o un usuario para tal efecto, por ejemplo el que utilices para iniciar servicios en los servidores , configurar la conexion, para que este se conecte contra ldap y realice la validacion de usuarios. Por lo tanto ha de tener permisos en ad.

    En el software de administracion del switch tendras que indicar en el usuario y su ubicacion en directorio activo en el formato de nombre canonico / nombre completo : ou=Administrador, cn=xxxx.

    Esta configuracion no la tendras que modificar, una vez que te funcione, pero tendras que recordar en caso de que cambies la contraseña del usuario que has utilizado para la configuracion modificarla en esta ubicacion.

    Esto se aplica a software , aplicaciones que necesitan validacion contra ldap de windows, como es el caso de AC's de Cisco, etc y son casos en los que me he encontrado.

    Saludos.

    viernes, 16 de marzo de 2007 9:27
  • Gracias,

     

    Tienes mucha idea de lo que voy a hacer, pero no se como crear el usuario administrador de solo lectura, pues yo solo utilizo el administrador del dominio y dos usuarios mas con permisos de administracion, pero no se a que grupo lo agrego o si tengo que crear una politica. Me puedes explicar un poco mas explicito donde creo la cuenta con esos permisos,

     

    Gracias,

    viernes, 16 de marzo de 2007 21:18
  • Buenas.

    Puedes utilizar el mismo usuario administrador o bien realiza una copia del usuario administrador, de esta forma tendras los mismos permisos,  respecto donde creas la cuenta depende de como tengas configurado tu directorio, las ou's etc, es indiferente donde crearlo, simplemente tendras que tener en cuenta que al pasar la ubicacion el el switch sera una ruta mas larga o corta.

    No te liees a crear un usuario de solo lectura , ya que lo que tendras que tocar seran permisos en el directorio y al final lo complicaras de una forma que te acabaras liando.

    Saludos.

    lunes, 19 de marzo de 2007 11:52
  • Muchas Gracias por la respuesta, todo me funciono estoy autenticando usuarios moviles por medio del directorio activo.

     

    Gracias.

    jueves, 22 de marzo de 2007 19:50