Configurar la integración a un servidor LDAP

Kaspersky Container Security le permite conectarse con los servidores de

La conexión con un servicio de directorios externo mediante el protocolo LDAP le permite realizar las siguientes tareas:

• Configurar cuentas de usuarios para tomar datos de un servicio de directorios externo y trabajar con Kaspersky Container Security.
• Relacionar usuarios en Kaspersky Container Security con grupos de usuarios de Active Directory. Los usuarios de estos grupos podrán usar las credenciales de sus cuentas de dominio para iniciar sesión en la interfaz web de la solución y acceder a las funcionalidades de la aplicación sobre la base del rol asignado.

  Recomendamos que cree estos grupos de usuarios en Active Directory con anterioridad para poder completar la autorización con las cuentas de dominio en la interfaz web de Kaspersky Container Security.
  Deberá indicar una dirección de correo electrónico en las cuentas de usuario de Active Directory.

Crear una integración a un servidor LDAP

Para crear una integración a un servidor LDAP:

1. En la sección Administration → Integrations → LDAP, haga clic en el botón Connect server.

   Se abrirá la ventana de configuración del servidor LDAP.

2. Elija un modo para validar los certificados de la conexión con el servidor LDAP. De manera predeterminada, se especifica el modo Certificate chain y se verifican los certificados que Kaspersky Container Security guarda durante la primera conexión con el servidor LDAP. Puede elegir el modo Root certificate e introducir los datos del certificado raíz en el campo de texto correspondiente.

   No modifique el modo predeterminado de validación de certificado, a menos que utilice un certificado raíz para conectarse con el servidor LDAP.

3. Configure los siguientes parámetros obligatorios:
   • Dirección web (URL) del servidor LDAP de la empresa

     La dirección web del servidor LDAP se especifica de la siguiente manera: ldap://<host>:<puerto>. Por ejemplo, ldap://ldap.example.com:389.

   • Nombre y contraseña de la cuenta de usuario técnica

     Bind DN es el nombre distintivo de la cuenta de usuario técnica necesaria para la autenticación inicial y la búsqueda de un usuario en Active Directory.

     Puede especificar el nombre de la cuenta de usuario técnica de forma completa o con el formato <login@domain> si el servidor LDAP admite este formato en la autenticación.

     En el campo Bind DN password, debe introducir la contraseña de la cuenta especificada.

     Antes de actualizar la solución, asegúrese de haber completado los campos Bind DN y Bind DN password. Si no especifica estos parámetros de configuración, la integración al servidor LDAP no funcionará.

   • Base DN es el nombre que identifica y describe de forma única a un registro del servidor de directorios LDAP

     Por ejemplo, el nombre base distintivo de example.com sería dc=example,dc=com.

4. De ser necesario, Kaspersky Container Security puede emplear los datos disponibles para completar los campos restantes del formulario de creación de la integración. Para ello y según la razón para crear la integración, realice una de las siguientes acciones:
   • Si desea crear una integración a un servidor mediante el protocolo LDAP, haga clic en el botón Autofill as LDAP.
   • Si desea configurar la integración directamente para el grupo del servicio de Active Directory asociado con el rol en Kaspersky Container Security, haga clic en el botón Autofill as Active Directory.

   Kaspersky Container Security especifica los atributos de los valores de los parámetros, no los valores. Por ejemplo, la solución especificará un atributo del nombre de usuario que puede usarse para buscar al usuario, no especificará este nombre de usuario.

   La solución completa el formulario de creación de la integración con los siguientes atributos de los valores de los parámetros:

   • User filter para definir la configuración de búsqueda de usuarios en Active Directory
   • Group filter para definir la configuración de búsqueda de grupos en Active Directory

     Kaspersky Container Security utiliza los valores más generales para los filtros a fin de garantizar el funcionamiento de casi todas las configuraciones posibles. Cuando configure User filter y Group filter, le recomendamos que solo almacene los valores de atributos que se usan en Active Directory.

   • En Base schema, la solución determina los siguientes parámetros de configuración:
     • Organizational unit name attribute
     • Distinguished name attribute
   • En User lookup schema, la solución determina los siguientes parámetros de configuración:
     • User first name attribute
     • User lastname attribute
     • Group name attribute
     • User username
     • Group member
     • User email attribute
     • User member of

   De ser necesario, puede editar los valores que especifica la solución en el formulario de creación de la integración.

5. Para verificar si los valores son correctos, haga clic en Test connection.

   Kaspersky Container Security mostrará una notificación con información sobre la conexión correcta con el servidor LDAP o un error al intentar establecer la conexión.

6. Haga clic en Save.

Si se modifica el certificado del servidor LDAP, vuelva a configurar la integración.

Puede usar la integración configurada al crear y asignar roles de usuarios.

Visualizar, configurar o eliminar la integración a un servidor LDAP

Para visualizar una conexión con el servidor LDAP:

Diríjase a la sección Administration → Integrations → LDAP.

Kaspersky Container Security muestra la siguiente información sobre el servidor LDAP conectado:

• Dirección web del servidor LDAP conectado.
• Estado de la última conexión con el servidor: Success, Not available o Error Si aparece el estado Error, la solución también muestra una descripción breve del error de conexión.

Para editar la configuración de la integración al servidor LDAP:

En la sección Administration → Integrations → LDAP, haga clic en el botón Edit settings.

Kaspersky Container Security abrirá la página que contiene el formulario con los datos de la integración al servidor LDAP.

Para eliminar una integración a un servidor LDAP:

1. En la sección Administration → Integrations → LDAP, haga clic en Delete integration.
2. En la ventana que se abre, confirme la eliminación.

Probar la conexión con un servidor LDAP

Para probar la conexión con un servidor LDAP:

1. Diríjase a la sección Administration → Integrations → LDAP.
2. Realice una de las siguientes acciones:
   • Si la integración al servidor LDAP ya ha sido creada, haga clic en el botón Test connection.
   • Si está creando una integración a un servidor LDAP o editando la configuración, haga clic en Test connection debajo del formulario que tiene los datos de la integración al servidor LDAP.

Kaspersky Container Security mostrará una notificación con información sobre la conexión con el servidor LDAP o un error al intentar establecer la conexión.

Inicio de página

Obtener acceso a un grupo de Active Directory

Después de configurar la integración al servidor LDAP, podrá especificar un grupo de Active Directory para cada rol en Kaspersky Container Security. Después de autorizar las credenciales de las cuentas, los usuarios de este grupo obtendrán acceso a las funcionalidades de la solución sobre la base de los roles que tengan.