Principales respuestas
Como crear un usuario de solo lectura del Directorio Activo

Pregunta
-
Buenas tardes,
Tengo que autenticar usuarios moviles en un swhitch y para esto integrarlo con el directorio activo, como primera medidada me solicitan la creacion de un usuario que pueda leer el directorio activo. ¿Como creo este usuario de solo lectura? en mi directorio.
Respuestas
-
Buenas.
Puedes utilizar el mismo usuario administrador o bien realiza una copia del usuario administrador, de esta forma tendras los mismos permisos, respecto donde creas la cuenta depende de como tengas configurado tu directorio, las ou's etc, es indiferente donde crearlo, simplemente tendras que tener en cuenta que al pasar la ubicacion el el switch sera una ruta mas larga o corta.
No te liees a crear un usuario de solo lectura , ya que lo que tendras que tocar seran permisos en el directorio y al final lo complicaras de una forma que te acabaras liando.
Saludos.
Todas las respuestas
-
Buenas.
Normalmente lo que se hace es mediante el usuario administrador o un usuario para tal efecto, por ejemplo el que utilices para iniciar servicios en los servidores , configurar la conexion, para que este se conecte contra ldap y realice la validacion de usuarios. Por lo tanto ha de tener permisos en ad.
En el software de administracion del switch tendras que indicar en el usuario y su ubicacion en directorio activo en el formato de nombre canonico / nombre completo : ou=Administrador, cn=xxxx.
Esta configuracion no la tendras que modificar, una vez que te funcione, pero tendras que recordar en caso de que cambies la contraseña del usuario que has utilizado para la configuracion modificarla en esta ubicacion.
Esto se aplica a software , aplicaciones que necesitan validacion contra ldap de windows, como es el caso de AC's de Cisco, etc y son casos en los que me he encontrado.
Saludos.
-
Gracias,
Tienes mucha idea de lo que voy a hacer, pero no se como crear el usuario administrador de solo lectura, pues yo solo utilizo el administrador del dominio y dos usuarios mas con permisos de administracion, pero no se a que grupo lo agrego o si tengo que crear una politica. Me puedes explicar un poco mas explicito donde creo la cuenta con esos permisos,
Gracias,
-
Buenas.
Puedes utilizar el mismo usuario administrador o bien realiza una copia del usuario administrador, de esta forma tendras los mismos permisos, respecto donde creas la cuenta depende de como tengas configurado tu directorio, las ou's etc, es indiferente donde crearlo, simplemente tendras que tener en cuenta que al pasar la ubicacion el el switch sera una ruta mas larga o corta.
No te liees a crear un usuario de solo lectura , ya que lo que tendras que tocar seran permisos en el directorio y al final lo complicaras de una forma que te acabaras liando.
Saludos.
-