EJECUTAR CONTROL DE ACCESO A SERVIDOR LDAP
La información de control de acceso para los límites de recuento de páginas, autoridades y operaciones favoritas se puede registrar por adelantado en un servidor LDAP. Cuando se utiliza este servidor LDAP como método de autenticación de red, la autenticación del usuario usa la información del control de acceso registrada.
Utilice esta función cuando se autentique al usuario a través de la red mediante un servidor LDAP o un servicio de directorio (Active Directory, etc.).
Antes de utilizar esta función, configure las opciones de autenticación a través del servidor LDAP, obtenga los números de control para "Grupo de Límite de Páginas", "Grupo de Autoridad", "Grupo de Operaciones Favorito" y "Mi carpeta" (incluida la configuración base para cada grupo), y asocie estos números con los números de control registrados en la máquina.
Para utilizar esta función, agregue las propiedades asociadas con "Grupo de Límite de Páginas", "Grupo de Autoridad", "Grupo de Operaciones Favorito" y "Mi carpeta" a la información de directorio del servidor LDAP empleado para autenticar al usuario.
La información de propiedad se indica más adelante. La configuración que se haya almacenado previamente en la máquina no se puede cambiar.
Utilice esta función cuando se autentique al usuario a través de la red mediante un servidor LDAP o un servicio de directorio (Active Directory, etc.).
Antes de utilizar esta función, configure las opciones de autenticación a través del servidor LDAP, obtenga los números de control para "Grupo de Límite de Páginas", "Grupo de Autoridad", "Grupo de Operaciones Favorito" y "Mi carpeta" (incluida la configuración base para cada grupo), y asocie estos números con los números de control registrados en la máquina.
Para utilizar esta función, agregue las propiedades asociadas con "Grupo de Límite de Páginas", "Grupo de Autoridad", "Grupo de Operaciones Favorito" y "Mi carpeta" a la información de directorio del servidor LDAP empleado para autenticar al usuario.
La información de propiedad se indica más adelante. La configuración que se haya almacenado previamente en la máquina no se puede cambiar.
| Propiedad | Nombre de la propiedad en estado predeterminado. | Configuración |
|---|---|---|
| Grupo de Límite de Páginas | pagelimit | Número de registro del grupo de límite de páginas registrado en la máquina, o un nombre de grupo previamente registrado en la máquina. Ilimitado: unlimited |
| Grupo de Autoridad | authority | Número de registro del grupo de autoridad registrado en la máquina, o un nombre de grupo previamente registrado en la máquina. Administrado: admin Usuario: user Invitado: guest |
| Grupo de Operaciones Favorito | favourite | Número de registro del grupo de operaciones favorito registrado en la máquina, o un nombre de grupo previamente registrado en la máquina. Seguir las Conf. del Sistema: systemsettings |
| Mi carpeta | myfolder | Nombre de carpeta del usuario almacenada en la máquina. No especifique ninguna si va a usar la predeterminada. |
Cambie así el nombre de las propiedades que la máquina obtiene desde el servidor LDAP. En "Modo Configuración", seleccione [Configuración de Red] → [Configuración LDAP]. En la pantalla de configuración Libreta de direcciones global que aparece, seleccione [Vinculación con la Función de Control de Usuario] y después seleccione [Grupo de Límite de Páginas], [Grupo de Autoridad], [Grupo de Operaciones Favorito] y [Mi carpeta].
La información correspondiente a [Grupo de Límite de Páginas], [Grupo de Autoridad] y [Grupo de Operaciones Favorito] registrada en cada máquina determina la autoridad y la configuración que se ha otorgado al usuario realmente. Para utilizar esta función con objeto de garantizar que los usuarios reciban la misma autoridad y configuración en cualquier máquina, registre la información correspondiente a [Grupo de Límite de Páginas], [Grupo de Autoridad] y [Grupo de Operaciones Favorito] con la misma autoridad para que se registren en cada máquina con los mismos números de registro.
Para [Mi carpeta], registre la carpeta que tenga el mismo nombre en [Carpeta Personalizada] en cada máquina.
La información del directorio del servidor LDAP utilizada no se puede cambiar desde la máquina. Consulte con el administrador del servidor LDAP.
La información correspondiente a [Grupo de Límite de Páginas], [Grupo de Autoridad] y [Grupo de Operaciones Favorito] registrada en cada máquina determina la autoridad y la configuración que se ha otorgado al usuario realmente. Para utilizar esta función con objeto de garantizar que los usuarios reciban la misma autoridad y configuración en cualquier máquina, registre la información correspondiente a [Grupo de Límite de Páginas], [Grupo de Autoridad] y [Grupo de Operaciones Favorito] con la misma autoridad para que se registren en cada máquina con los mismos números de registro.
Para [Mi carpeta], registre la carpeta que tenga el mismo nombre en [Carpeta Personalizada] en cada máquina.
La información del directorio del servidor LDAP utilizada no se puede cambiar desde la máquina. Consulte con el administrador del servidor LDAP.
Usuarios registrados automáticamente
Cuando se activa el control de acceso y el inicio de sesión se autentica mediante la red, la información de usuario en el servidor LDAP se registra automáticamente en la máquina.
La información se almacena de la siguiente manera:
La información se almacena de la siguiente manera:
| Elemento | Descripción |
|---|---|
| Nombre de Usuario | La información se obtiene desde el servidor LDAP.* |
| Inicial | 1 |
| Índice | Us 1 |
| Contraseña | - |
| Configuración de Autentificación | - |
| Servidor de Autentificación | Autentificación de Red |
| Dirección de correo electrónico | La información se obtiene desde el servidor LDAP. |
| Mi carpeta | |
| Grupo de Límite de Páginas | |
| Grupo de Autoridad | |
| Grupo de Operaciones Favorito |
- *
- Si no se puede obtener el nombre de usuario, se utilizan los primeros 16 caracteres de la cadena de texto especificada como nombre de usuario en la autenticación a través de la red.
Si el nombre de usuario para iniciar sesión es diferente pero el nombre de usuario recibido desde el servidor LDAP es el mismo, o si el nombre de usuario ya está registrado en la máquina, aparecerá un mensaje que indica que no se ha podido iniciar sesión porque el nombre de usuario especificado se ha registrado antes, y no se podrá iniciar sesión. En este caso, se debe cambiar el nombre de usuario almacenado en el servidor LDAP o el nombre de usuario almacenado en la máquina. Consulte con el administrador de la máquina.
Si se intenta realizar una autenticación automática mediante LDAP cuando ya hay registrados 1000 usuarios, aparecerá un mensaje que indicará que el número máximo de entradas para el nombre de usuario es 1000 y no se podrá iniciar sesión. El mensaje también indicará que se borrarán los nombres antiguos o no utilizados. Consulte con el administrador de la máquina.
Si no se puede obtener información de control desde el servidor LDAP utilizado para la autenticación, no se autenticará al usuario.
- Si un usuario que está registrado en la máquina se autentica mediante la red, la configuración de registro del usuario en la máquina tendrá prioridad en el grupo de límite de recuento de páginas, en el grupo de autoridad, en el grupo de operaciones favorito y en Mi carpeta.
- Si el control de acceso obtenido desde el servidor LDAP no está registrado en la máquina, se aplicará la autoridad del usuario predeterminado.
- Cuando esta función no está activada y se autentica a un usuario a través de la red como usuario no registrado, se aplicará la autoridad de usuario predeterminada.