Skip to main content
Main Menu Toggle
LDAP » Configuración LDAP

Configuración LDAP

Por consideraciones de seguridad operativa, todos las solicitudes vendrán de nuestro bloque de direcciones IP, lo cual permite entradas en ACLs para limitar la exposición. Somos totalmente capaces de usar conexiones LDAPS/SSL para asegurar la encriptación en tránsito, y nuestras bases de datos están totalmente encriptadas en REST (Representational State Transfer). Adicionalmente, tenemos un sistema de detección de intrusos (IDS, por sus siglas en inglés) estos sistemas están puestos en múltiples niveles dentro de nuestra conectividad, y un marco de registro con auditorías automáticas que se encargan de buscar anomalías.
 
Para poder empezar a integrar una infraestructura LDAP existente con el CMS de Edlio, deberas realizar lo siguiente: 

1.  Da acceso nuestras direcciones IP en tu firewall para permitirle a nuestro sistema que se comunique con nuestro(s) servidor(es):

ldap.edlio.com (si tu firewall no acepta nombres de dominio entonces da acceso a las direcciones IP en el rango 192.40.145.0/24 y déjanos saber que haz realizado esto).  
 
Esa dirección debería tener acceso a un puerto 389 o 636 TCP/UDP. Si no estás seguro, abre ambos puertos.  

2. Crea una cuenta con permisos de solo lectura que permita leer datos (nombres, direcciones, teléfonos) para poblar el perfil de cualquier usuario que ingrese a través de LDAP. 

3. Localiza la siguiente información 

- Versión del servidor LDAP (soportamos Active Directory, Oracle Internet Directory, y Novell eDirectory)
- Dirección del Host 
- protocolo
- puerto (389 o 636) del servidor LDAP
- base de búsqueda (Servicio de directorio) 
- Busca el DN (nombre de dominio del servicio de directorio) 
- Busca la contraseña del servicio de directorio.

4. Cada  usuario que ingrese al CMS de Edlio utilizando LDAP necesitará regresar un GUID único en el directorio de búsqueda. Cada llamada se refiere a esta propiedad por los siguientes términos: 

- Active Directory: 'objectGUID'
- Oracle: 'orclobjectguid
- Novell: 'uid'

5. Los siguientes pasos son opcionales, pero altamente recomendados.

 

a. Filtros de autentificación

Esencialmente esto sería una o más seguridad de LDAP o grupos de distribución a los cuales podemos restringir cada sitio. El resultado solo daría acceso a los usuarios que quieres que tengan acceso, en lugar de a toda la base de búsqueda.
 

b. Filtros de grupos de usuarios

Podemos proveerte automáticamente los privilegios del CMS con criterios básicos (filtros) al rededor de grupos LDAP. Algunos ejemplos:
- "Administrador del sitio web" Privilegios pueden ser otorgados a los usuarios los cuales son miembros del grupo de los "administradores"dentro de tu LDAP.
-"Maestros" privilegios otorgados a los miembros de un grupo de "maestros en tu grupo LDAP".
- Acceso automático a áreas de acceso restringido para los usuarios del grupo que se llamen como su departamento.
 
Somos bastante flexibles en cuanto a cómo funcionan los filtros y soportamos lógica condicional básica (y, o, no).
 

6. Después cambia al sitio Admin de Edlio y navega a la configuración LDAP para llenar los campos requeridos.