Autenticación del servidor LDAP

Es posible configurar Service Desk y Asset Manager para que autentique a los usuarios de servicios de directorio contra un servidor LDAP mediante una contraseña del dominio en lugar de utilizar la contraseña de usuario de Service Desk o de Asset Manager. Difiere del uso del inicio de sesión integrado y no se puede utilizar con este, pero de todos modos permite que las cuentas de usuario se mantengan separadas de Service Desk o de Asset Manager y que los usuarios utilicen una sola contraseña. El nombre de usuario que se suministra se utiliza para buscar el nombre de usuario externo procedente del valor de inicio de sesión de red del usuario. El valor y la contraseña del inicio de sesión que proporcionados se utilizan después para autenticar contra los objetos de los servicios de directorio que se especificaron en la configuración.

El administrador del sistema siempre utiliza el inicio de sesión estándar explícito y omit3 la autenticación LDAP.

La autenticación de LDAP no es compatible con Workspaces.

Para poder utilizar la autenticación del servidor LDAP, en primer lugar es necesario utilizar el componente Administración de la consola de Ivanti para agregar inicios de sesión de red para los usuarios y cargarlos con los nombres distintivos de LDAP:

Si se autentica con eDirectory:
CN=nombre, O=organización
Si se autentica con Active Directory:
CN=usuario.nombre, CN=usuarios, DC=dominio, DC=com

La autenticación del servidor LDAP puede configurarse para Active Directory o eDirectory. Puede elegirse utilizar el puerto de texto no cifrado (389 es el predeterminado) o el puerto SSL/TLS (636 es el predeterminado).

Para configurar la autenticación del Servidor LDAP para Active Directory:

En el servidor web de Ivanti, tanto en la carpeta C:\ProgramData\LANDESK\ServiceDesk\servicedesk.Framework como en la carpeta C:\ProgramData\LANDESK\ServiceDesk\servicedesk.WebAccess (donde servicedesk es el nombre de instancia), actualice el valor <ServerObject> en DirectoryServiceAuthentifictionConfiguration.xml para que apunte al servidor de LDAP y al número del puerto correcto.

Por ejemplo:

<ServerObject>LDAP://servername:389/cn=users,dc=company,dc=com</ServerObject>

incluye el puerto SSL después del nombre del servidor. Los puertos predeterminados son el 389 para texto no cifrado y el 636 para SSL.

En las dos copias de DirectoryServiceAuthentifictionConfiguration.xml, actualice <AuthenticationType>. Si utiliza el puerto de texto no cifrado, establezca el valor como Ninguno. Si utiliza el puerto de SSL, establézcalo como Seguro. Por ejemplo, si utiliza el puerto SSL, introduzca:

<AuthenticationType>Secure</AuthenticationType>

Tanto a ..ProgramData\LANDESK\ServiceDesk\servicedesk.Framework\tps.config como a ..ProgramData\LANDESK\ServiceDesk\servicedesk.WebAccess\tps.config, agregue la línea:

En el Centro de configuración de Ivanti, abra la instancia necesaria.
Al lado de la aplicación Service Desk Framework, haga clic en Editar.
Aparece el cuadro de diálogo Editar aplicación de Service Desk Framework.
En el grupo Parámetros de configuración, seleccione Explícito solamente en la lista Política de acceso y a continuación, haga clic en Aceptar.
Haga clic en Editar al lado de la aplicación Web Access.
Aparece el cuadro de diálogo Editar aplicación de Web Access.
En el grupo Parámetros de configuración, seleccione Explícito solamente en la lista Política de acceso y a continuación, haga clic en Aceptar.

Al iniciar sesión, utilice la contraseña de red del usuario del dominio asociado.

Para configurar la autenticación del Servidor LDAP para eDirectory:

En el servidor web de Ivanti, tanto en la carpeta C:\ProgramData\LANDESK\ServiceDesk\servicedesk.Framework como en la carpeta C:\ProgramData\LANDESK\ServiceDesk\servicedesk.WebAccess (donde servicedesk es el nombre de instancia), abra OpenLDAPAuthentifictionConfiguration.xml o abra OpenLDAPSSLAuthentifictionConfiguration.xml en un editor de texto.
Actualice el valor <Server> con la dirección IP del servidor LDAP.
Actualice el valor <Port> en el puerto correspondiente (los valores predeterminados son 389 para el puerto de texto no cifrado o 636 para el puerto SSL/TLS).
Ajuste el valor <TestDN> a un objeto de eDirectory que todos los usuarios puedan leer. Se utiliza para verificar que este objeto se pueda leer con las credenciales proporcionadas. (Por ejemplo, o=testdomain)
Tanto a ..ProgramData\LANDESK\ServiceDesk\ServiceDesk.Framework\tps.config como a ..ProgramData\LANDESK\ServiceDesk\WebAccess\tps.config, agregue la línea:

o la línea:

En el Centro de configuración de Ivanti, abra la instancia necesaria.
Al lado de la aplicación Service Desk Framework, haga clic en Editar.
Aparece el cuadro de diálogo Editar aplicación de Service Desk Framework.
En el grupo Parámetros de configuración, seleccione Explícito solamente en la lista Política de acceso y a continuación, haga clic en Aceptar.
Haga clic en Editar al lado de la aplicación Web Access.
Aparece el cuadro de diálogo Editar aplicación de Web Access.
En el grupo Parámetros de configuración, seleccione Explícito solamente en la lista Política de acceso y a continuación, haga clic en Aceptar.

Al iniciar sesión, utilice la contraseña de red del usuario del dominio asociado.

Registro de excepciones de la autenticación del servidor LDAP

Si tiene problemas para configurar la autenticación del servidor LDAP, puede habilitar el registro de excepciones para facilitar la identificación del problema. De forma predeterminada, esta opción está desactivada y se recomienda volver a desactivar el registro de excepciones cuando haya terminado este tipo de investigaciones.

Para habilitar el registro de excepciones de la autenticación del servidor LDAP:

Abra el archivo adecuado XML de la configuración de la autenticación en un editor de texto.
Es decir, DirectoryServiceAuthentifictionConfiguration.xml, OpenLDAPAuthentifictionConfiguration.xml o OpenLDAPSSLAuthentifictionConfiguration.xml.
Cambie la línea:
<ShowExceptions>false</ShowExceptions>
a
<ShowExceptions>true</ShowExceptions>
y guarde los cambios.